个人技术分享

http 和 https 的区别及原理解析

在当今的互联网世界里，数据安全性日益受到重视。将网站从HTTP迁移到HTTPS已成为提升数据传输安全性的重要一步。HTTPS（超文本传输安全协议）通过SSL/TLS协议为客户端和服务器之间的通信加密，保护数据免受中间人攻击（MITM）。那么，在进行这一迁移的过程中，应如何设计一个全面的测试方案来确保过渡的顺利和网站运行的稳定呢？

介绍了HTTPS协议是如何保证两端主机网络通信的安全问题

1.php代码中要是有exec()函数，应该想到无回显的RCE2.遇到waf中的控制字符串长度，应该如何绕过3.了解到了http请求头中的其他参数，以及他们的作用。

一文了解https为什么是安全的

如果使用nacos-sdk-python，需要按照下面的链接修改源码的bug。

在当今的互联网世界里，数据安全性日益受到重视。将网站从HTTP迁移到HTTPS已成为提升数据传输安全性的重要一步。HTTPS（超文本传输安全协议）通过SSL/TLS协议为客户端和服务器之间的通信加密，保护数据免受中间人攻击（MITM）。那么，在进行这一迁移的过程中，应如何设计一个全面的测试方案来确保过渡的顺利和网站运行的稳定呢？

其实也不一定就安全，原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://，然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输，这种加密方式可以保护数据在传输过程中的安全，防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些，但考虑到其提供的安全性，这种资源消耗是可以接受的。2. 连接方式：HTTP的连接是明文的，而HTTPS则通过SSL/TLS协议建立加密连接。

由于网站默认无配置https，但输入网址的时候浏览器默认带https，导致网页一直无法访问

可以看到，我们的服务端可以正确获取到请求的参数信息和json请求体，以及请求头部信息。注意：由于请求体只能读取一次，所以form和rawData只能取到一个。1、实现一个简易的服务端。的服务，返回请求的信息。

HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

如果使用nacos-sdk-python，需要按照下面的链接修改源码的bug。

主要是解决urllib3 的https 请求报错 SSL验证失败问题，SSL routines、certificate verify failed

http是为了解决http存在的问题而在http基础上加入了SSL/TSL，在HTTP/2中TCP三次握手后会进入SSL/TSL握手，当SSL/TSL建立链接后，才会进行报文的传输。

两个计算机进行网络通信，用TCP/IP协议就够了，就能发数据，双方也能收到各自发来的数据，可是，仅仅收到了数据，无法解析数据，比如http协议就是解决服务器与浏览器之间的一个通信协议数据格式的一个解析。浏览器B和server约定的格式是HTTP协议，底层通过TCP来传输数据，socket是程序员能够进行TCP/IP编程的最小单位，对TCP的一个封装。

ssl https 证书认证失败

它的起源可以追溯到20世纪90年代初，由蒂姆·伯纳斯-李（Tim Berners-Lee）和他的团队在CERN（欧洲核子研究组织）开发出来，作为构建万维网（World Wide Web）的基础。总的来说，HTTP协议经过多年的发展，已经成为了互联网世界中不可或缺的基础设施之一，而其不断演进的过程也反映了互联网技术发展的脉络和趋势。HTTP请求和响应的基本结构可以看作是一个包含不同部分的信封，每个部分都承载着特定的信息，客户端和服务器通过这些信息进行通信和交互。

http: hyper text transport protocal:超文本传输协议。http是一种基于客户端-服务器模式的协议(Client-Server)。它规定只能由客户端先发起请求给服务器， 服务器做出响应。http数据传输以数据报文的形式进行，客户端向服务器发起的请求叫做请求报文。服务器向客户端返回的数据叫做响应报文。

目前在国内的JoySSL证书相对来说也还是比较受欢迎的一家CA机构，主要是人家也能提供免费证书啊，而且还是基于全球四大可信任根做出来的证书，安全性能和兼容性方面遥遥领先于一般的免费证书。所以在不知道自己需要什么样的证书的情况下，可以直接在JoySSL官网咨询，根据自身情况选择好证书后，也会有工作人员协助安装部署。对于一般的企业来说选择付费证书会更有保障，同样的，会多付出一定的成本。在没有SSL证书加密情况下，所有数据的传输基本都是透明且公开的，包括很多网站内的用户个人安全信息，甚至是资金安全信息。

一、什么是HTTP慢速连接攻击？慢速攻击全名叫做“缓慢的HTTP拒绝服务攻击”DoS攻击的目的是让服务器的资源和带宽耗尽，从而无法提供正常的服务。所以通常我们理解的DoS攻击一般是同一时间产生大量的请求访问到服务器，使服务器无暇处理正常的访问。而慢攻击则恰恰相反，并不是通过大流量降低服务器和带宽的处理能力，而是通过缓慢增加维持连接数，让服务器慢慢耗尽自身资源，慢攻击一般不会对带宽有冲突。