当前位置:首页 » 资讯中心 » 周边资讯 » 正文

从入门到进阶:关于HTTP与HTTPS调用的全方位解析

从入门到进阶:关于HTTP与HTTPS调用的全方位解析

一、引言

随着互联网技术的飞速发展,HTTP和HTTPS已经成为了我们日常生活中不可或缺的网络通信协议。

无论是网页浏览、数据传输还是API接口调用,它们都扮演着至关重要的角色。

本文将从入门到进阶,全方位解析HTTP与HTTPS调用的原理、差异和应用场景。

二、HTTP概述

HTTP,即超文本传输协议(HyperText Transfer Protocol),是一种应用层的协议,它在互联网中用于传输超文本(如网页)。

HTTP协议采用明文传输数据,即数据在传输过程中不进行加密。

其主要特点包括:

1. 简单易用:HTTP协议简洁明了,易于实现。

2. 灵活性强:HTTP支持客户端与服务器之间的双向通信,允许传输任意类型的数据。

3. 传输速率快:由于HTTP协议采用明文传输,因此在传输过程中无需进行加密解密操作,从而提高了传输速度。

三、HTTPS概述

HTTPS,即超文本传输安全协议(HyperText TransferProtocol Secure),是在HTTP基础上通过SSL/TLS协议提供的安全通信标准。

HTTPS通过对传输的数据进行加密,保证了数据传输的安全性。

其主要特点包括:

1. 数据加密:HTTPS采用SSL/TLS技术对数据进行加密,确保数据在传输过程中的安全性。

2. 身份验证:HTTPS可以实现服务器与客户端之间的身份验证,确保通信双方的真实性。

3. 防篡改:由于数据在传输过程中进行了加密,因此HTTPS可以有效防止数据在传输过程中被篡改。

四、HTTP与HTTPS的调用原理及差异

1. 调用原理

HTTP调用:客户端发送请求到服务器,服务器响应请求并返回数据。

HTTP请求由请求行(如GET、POST等)、请求头部和请求体组成。

HTTPS调用:在HTTPS调用中,客户端首先与服务器进行握手,建立SSL/TLS连接。

客户端通过该加密连接发送HTTP请求,服务器响应请求并返回数据。

数据在传输过程中进行加密。

2. 差异

(1)安全性:HTTPS相比HTTP更加安全,因为它采用了加密技术,确保数据在传输过程中的安全性。

(2)性能:由于HTTPS需要进行加密和解密操作,因此在某些情况下,其性能可能略低于HTTP。

(3)成本:HTTPS需要购买和配置SSL证书,增加了额外的成本。

而HTTP则无需证书即可使用。

五、HTTP与HTTPS的应用场景

1. HTTP的应用场景

(1)静态资源传输:如网页、图片、CSS、JS等文件的传输。

(2)简单的数据传输:对于一些对安全性要求不高的场景,可以使用HTTP进行数据传输。

2. HTTPS的应用场景

(1)敏感信息的传输:如银行交易、在线支付等涉及金钱交易的场景,以及用户个人信息、密码等敏感信息的传输。

(2)需要身份验证的场景:如登录、注册等需要确认用户身份的场景。

(3)保护数据安全性的场景:对于需要保护数据完整性和安全性的场景,如API接口调用、数据传输等,应使用HTTPS。

六、总结

HTTP和HTTPS作为互联网中常用的通信协议,各有其优势和适用场景。

在实际应用中,我们需要根据具体需求选择合适的协议。

随着网络安全问题的日益突出,HTTPS的应用越来越广泛。

因此,学习和掌握HTTP与HTTPS的原理及差异,对于我们更好地应用网络技术具有重要意义。


遇到“SSL证书错误”怎么办?

当在浏览网站的时候,出现了“SSL证书错误”的字眼的话,一般是有如下几点原因导致的:

1、网站安全证书域名与网址不一致

每个SSL证书所对应的域名具有唯一性,是一个全域名FQDN。

当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。

解决方法:出现证书域名不一致情况时,需要重新申请SSL证书。

如果网站有多个域名则可以考虑在安信SSL证书上申请多域名SSL证书或者通配符证书。

2、网站证书已过期

CA机构签发的SSL证书都是有时效性的,目前SSL证书有效期是13个月,超过这个时间则会提示SSL 证书无效,不能再使用。

解决方法:SSL证书超过有效期的话,需要尽快联系证书服务商进行续费或者重签SSL证书。

自2021年10月1日起,SSL证书每398天要重新做域名验证,为了网站能正常运行,一定及时进行更新验证。

3、网站页面包含不安全因素

目前大部分网站都会使用https协议,但是有的图片、js脚本等是通过http方式来调用的,则可能就会发送SSL错误。

解决方法:将网站页面上所调用的元素http改成https,然后刷新重试即可。

4、网站证书不是由受信任的CA机构颁发

有的SSL证书不受浏览器信任,比如免费SSL证书或自签名SSL证书,安全等级很低,不能通过主流浏览器安全审核。

解决方法:选择可信权威的CA机构(COMODO以及GlobalSign等)签发的SSL证书,网站安装上这些可信度高的SSL证书,用户可以正常访问。

HTTPS对网站性能SEO有哪些影响

HTTPS网站对网站没有什么影响,如果非要说影响的话,只是HTTPS网站不允许调用HTTP普通协议代码。

SEO方面,是优先收录HTTPS网站的。

HttpClient和HttpURLConnection的区别

HttpClient和HttpURLConnection的区别:区别一: 在研究Volley框架的源码中,发现它在HTTP请求的使用上比较有意思,在Android 2.3及以上版本,使用的是HttpURLConnection,而在android 2.2及以下版本,使用的是HttpClient。

我也比较好奇这么使用的原因,于是专门找到了一位Google的工程师写的一篇博客,文中对HttpURLConnection和HttpClient进行了对比,下面我就给大家简要地翻译一下。

大多数的Android应用程序都会使用HTTP协议来发送和接收网络数据,而Android中主要提供了两种方式来进行HTTP操作,HttpURLConnection和HttpClient。

这两种方式都支持HTTPS协议、以流的形式进行上传和下载、配置超时时间、IPv6、以及连接池等功能。

HttpClient:DefaultHttpClient和它的兄弟AndroidHttpClient都是HttpClient具体的实现类,它们都拥有众多的API,而且实现比较稳定,bug数量也很少。

但同时也由于HttpClient的API数量过多,使得我们很难在不破坏兼容性的情况下对它进行升级和扩展,所以目前Android团队在提升和优化HttpClient方面的工作态度并不积极。

HttpURLConnection:HttpURLConnection是一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。

虽然HttpURLConnection的API提供的比较简单,但是同时这也使得我们可以更加容易地去使用和扩展它。

不过在Android 2.2版本之前,HttpURLConnection一直存在着一些令人厌烦的bug。

比如说对一个可读的InputStream调用close()方法时,就有可能会导致连接池失效了。

那么我们通常的解决办法就是直接禁用掉连接池的功能:[java] view plain copy[java] view plaincopyprivate void disableConnectionReuseIfNecessary() {// 这是一个2.2版本之前的bugif (() < _) {(, false);}}配置你的Web服务器来支持对客户端的响应进行压缩的功能,从而可以在这一改进上获取到最大的好处。

如果在压缩响应的时候出现了问题,这篇文档会告诉你如何禁用掉这个功能。

但是如果启动了响应压缩的功能,HTTP响应头里的Content-Length就会代表着压缩后的长度,这时再使用getContentLength()方法来取出解压后的数据就是错误的了。

正确的做法应该是一直调用()方法来读取响应数据,一直到出现-1为止。

我们在Android 2.3版本中还增加了一些HTTPS方面的改进,现在HttpsURLConnection会使用SNI(Server Name Indication)的方式进行连接,使得多个HTTPS主机可以共享同一个IP地址。

除此之外,还增加了一些压缩和会话的机制。

如果连接失败,它会自动去尝试重新进行连接。

这使得HttpsURLConnection可以在不破坏老版本兼容性的前提下,更加高效地连接最新的服务器。

在Android 4.0版本中,我们又添加了一些响应的缓存机制。

当缓存被安装后(调用HttpResponseCache的install()方法),所有的HTTP请求都会满足以下三种情况:所有的缓存响应都由本地存储来提供。

因为没有必要去发起任务的网络连接请求,所有的响应都可以立刻获取到。

视情况而定的缓存响应必须要有服务器来进行更新检查。

比如说客户端发起了一条类似于 “如果/这张图片发生了改变,就将它发送给我” 这样的请求,服务器需要将更新后的数据进行返回,或者返回一个304 Not Modified状态。

如果请求的内容没有发生,客户端就不会下载任何数据。

没有缓存的响应都是由服务器直接提供的。

这部分响应会在稍后存储到响应缓存中。

由于这个功能是在4.0之后的版本才有的,通常我们就可以使用反射的方式来启动响应缓存功能。

下面的示例代码展示了如何在Android 4.0及以后的版本中去启用响应缓存的功能,同时还不会影响到之前的版本:[java] view plain copy[java] view plaincopyprivate void enableHttpResponseCache() {try {long httpCacheSize = 10 * 1024 * 1024; // 10 MiBFile httpCacheDir = new File(getCacheDir(), http);()(install, , )(null, httpCacheDir, httpCacheSize);} catch (Exception httpResponseCacheNotAvailable) {}}你也应该同时配置一下你的Web服务器,在HTTP响应上加入缓存的消息头。

哪一种才是最好的?在Android 2.2版本之前,HttpClient拥有较少的bug,因此使用它是最好的选择。

而在Android 2.3版本及以后,HttpURLConnection则是最佳的选择。

它的API简单,体积较小,因而非常适用于Android项目。

压缩和缓存机制可以有效地减少网络访问的流量,在提升速度和省电方面也起到了较大的作用。

对于新的应用程序应该更加偏向于使用HttpURLConnection,因为在以后的工作当中我们也会将更多的时间放在优化HttpURLConnection上面。

分析二:HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。

在 JDK 的 包中已经提供了访问 HTTP 协议的基本功能:HttpURLConnection。

HttpURLConnection是java的标准类,HttpURLConnection继承自URLConnection,可用于向指定网站发送GET请求、POST请求。

它在URLConnection的基础上提供了如下便捷的方法:int getResponseCode():获取服务器的响应代码。

String getResponseMessage():获取服务器的响应消息。

String getResponseMethod():获取发送请求的方法。

void setRequestMethod(String method):设置发送请求的方法。

在一般情况下,如果只是需要Web站点的某个简单页面提交请求并获取服务器响应,HttpURLConnection完全可以胜任。

但在绝大部分情况下,Web站点的网页可能没这么简单,这些页面并不是通过一个简单的URL就可访问的,可能需要用户登录而且具有相应的权限才可访问该页面。

在这种情况下,就需要涉及Session、Cookie的处理了,如果打算使用HttpURLConnection来处理这些细节,当然也是可能实现的,只是处理起来难度就大了。

为了更好地处理向Web站点请求,包括处理Session、Cookie等细节问题,Apache开源组织提供了一个HttpClient项目,看它的名称就知道,它是一个简单的HTTP客户端(并不是浏览器),可以用于发送HTTP请求,接收HTTP响应。

但不会缓存服务器的响应,不能执行HTML页面中嵌入的JavaScript代码;也不会对页面内容进行任何解析、处理。

简单来说,HttpClient就是一个增强版的HttpURLConnection,HttpURLConnection可以做的事情HttpClient全部可以做;HttpURLConnection没有提供的有些功能,HttpClient也提供了,但它只是关注于如何发送请求、接收响应,以及管理HTTP连接。

使用HttpClient发送请求、接收响应很简单,只要如下几步即可。

创建HttpClient对象。

如果需要发送GET请求,创建HttpGet对象;如果需要发送POST请求,创建HttpPost对象。

如果需要发送请求参数,可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数;对于HttpPost对象而言,也可调用setEntity(HttpEntity entity)方法来设置请求参数。

调用HttpClient对象的execute(HttpUriRequest request)发送请求,执行该方法返回一个HttpResponse。

调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头;调用HttpResponse的getEntity()方法可获取HttpEntity对象,该对象包装了服务器的响应内容。

程序可通过该对象获取服务器的响应内容。

另外,Android已经成功地集成了HttpClient,这意味着开发人员可以直接在Android应用中使用Httpclient来访问提交请求、接收响应。

比如一个Android应用需要向指定页面发送请求,但该页面并不是一个简单的页面,只有当用户已经登录,而且登录用户的用户名有效时才可访问该页面。

如果使用HttpURLConnection来访问这个被保护的页面,那么需要处理的细节就太复杂了。

其实访问Web应用中被保护的页面,使用浏览器则十分简单,用户通过系统提供的登录页面登录系统,浏览器会负责维护与服务器之间的Sesion,如果用户登录的用户名、密码符合要求,就可以访问被保护资源了。

在Android应用程序中,则可使用HttpClient来登录系统,只要应用程序使用同一个HttpClient发送请求,HttpClient会自动维护与服务器之间的Session状态,也就是说程序第一次使用HttpClient登录系统后,接下来使用HttpClient即可访问被保护页而了。

未经允许不得转载:虎跃云 » 从入门到进阶:关于HTTP与HTTPS调用的全方位解析
分享到
0
上一篇
下一篇

相关推荐

联系我们

huhuidc

复制已复制
262730666复制已复制
13943842618复制已复制
262730666@qq.com复制已复制
0438-7280666复制已复制
微信公众号
huyueidc_com复制已复制
关注官方微信,了解最新资讯
客服微信
huhuidc复制已复制
商务号,添加请说明来意
contact-img
客服QQ
262730666复制已复制
商务号,添加请说明来意
在线咨询
13943842618复制已复制
工作时间:8:30-12:00;13:30-18:00
客服邮箱
服务热线
0438-7280666复制已复制
24小时服务热线