HTTP&HTTPS协议|2

HTTP&HTTPS协议

写在前面

你好,我是禅墨!

今天我们继续进行爬虫教程的第二篇文章,HTTP&HTTPS协议!

HTTP&HTTPS这两种超文本传输协议,大家或多或少都听说过,但是你真的了解他们吗?

你知道在网络爬虫中我们都怎么去运用吗?今天,我们就围绕这两种协议进行探究!

HTTP协议

概念:服务器与客户端进行数据交互的一种形式。就比如人与人之间进行语言沟通

常用请求头信息

  • User-Agent:当前请求载体的身份标识,包含设备,浏览器等信息

  • 在这里插入图片描述

  • Connection:请求完毕后,是断开连接还是保持连接两种形式

常用响应头信息

  • Content-Type:服务器响应回客户端的数据类型
  • 在这里插入图片描述

HTTPS协议

  • 安全的超文本传输协议。数据进行过加密(证书密钥加密)

加密方式

对称密钥加密

HTTP&HTTPS协议|2_第1张图片

客户端制定一种加密方式,对即将发送的数据进行加密,然后将加密过后的密文包括解密方式(密钥)传递给服务器,服务器用密钥进行对密文解密之后得到原文数据。

弊端:密文密钥容易被第三方拦截,造成数据泄露

非对称密钥加密

HTTP&HTTPS协议|2_第2张图片

”私有密钥“和”公有密钥“

客户端按照服务器给定的公开密钥进行数据加密处理,然后将加密过后的密文发送给服务器,服务器接收到的密文再通过自己的私有密钥进行解密,最终得到原始数据。

弊端:发送公开密钥的时候有被挟持的风险,处理效率较低,通讯过程中影响通讯速度

证书密钥加密

HTTP&HTTPS协议|2_第3张图片

数字证书认证机构是客户端与服务器都可信赖的第三方机构

  • 服务器的开发者携带公开密钥,向数字证书认证机构提出公开密钥的申请,数字证书认证机构在认清申请者的身份,审核通过之后,会对开发者申请的公开密钥做数字签名,然后分配已签名的公开密钥,并将密钥放在证书里面,绑定子一起。
  • 服务器将这份数字证书发送给客户端,因为客户端也认可证书机构,客户端可以通过数字证书中的数字签名来验证公钥的真伪,来确保服务器传过来的公开密钥是真实的。一般情况下,证书的数字签名是很难被伪造的,这取决于认证机构的公信力。一旦确认信息无误后,客户端就会通过公钥对数据进行加密发送,服务器接受以后用自己的私钥进行解密。

这也是目前大多数在用的加密机制!

写在后面

唉~~,疫情又开始肆虐了!

祝愿一切安好!疫情赶紧控制住!

钥进行解密。

这也是目前大多数在用的加密机制!

写在后面

唉~~,疫情又开始肆虐了!

祝愿一切安好!疫情赶紧控制住!

众志成城,共同抗疫,千万不要延迟开学啊…

你可能感兴趣的:(爬虫,Python,https,网络协议,python)