电路研究9.2.6——合宙Air780EP中HTTP——HTTP GET 相关命令使用方法研究
这个也是一种协议类型:
14.16 使用方法举例
根据之前多种类似的协议的相关信息:
HTTP/HTTPS:超文本传输协议(HTTP)用于Web数据的传输,而HTTPS是HTTP的安全版本,使用SSL/TLS进行加密。与FTP相比,HTTP/HTTPS更多用于网页内容的传输,且HTTPS提供了数据加密。
这个算网络的相关,我们一般浏览网页用到了呢。所以我们如果用到我需要的设计中,毕竟算下位机跟上位机之间的通讯,感觉上可能会用不到呢。
这里顺便研究一下HTTP/HTTPS之间的区别与原理:
HTTP(超文本传输协议,Hypertext Transfer Protocol)是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上,通常使用端口 80。用来在 Internet 上传送超文本,而 HTTPS(超文本传输安全协议,Hypertext Transfer Protocol Secure)是 HTTP 的安全版本,它在 HTTP 下增加了 SSL/TLS 协议,提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443。
HTTP 三点注意事项:
-
HTTP 是无连接:无连接的含义是限制每次连接只处理一个请求,服务器处理完客户的请求,并收到客户的应答后,即断开连接,采用这种方式可以节省传输时间。
-
HTTP 是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送,客户端以及服务器指定使用适合的 MIME-type 内容类型。
-
HTTP 是无状态:HTTP 协议是无状态协议,无状态是指协议对于事务处理没有记忆能力,缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大,另一方面,在服务器不需要先前信息时它的应答就较快。
缺点:HTTP 协议采用明文传输信息,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。存在信息窃听、信息篡改和信息劫持的风险。
为了解决 HTTP 协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议 HTTPS。为了数据传输的安全,HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 HTTPS 使用安全套接字层(SSL)进行信息交换,简单来说 HTTPS 是 HTTP 的安全版,是使用 TLS/SSL 加密的 HTTP 协议。
HTTP 协议是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件、图片文件、查询结果等)。这里估计以后需要再研究一下TCP/IP 通信协议了。
HTTP 协议工作于客户端-服务端架构上。
HTTP 工作过程通常如下:
- 客户端发起请求:用户通过客户端(如浏览器)输入 URL,客户端向服务器发起一个 HTTP 请求。
- 服务器处理请求:服务器接收到请求后,根据请求的类型(如GET、POST等)和请求的资源,进行相应的处理。
- 服务器返回响应:服务器将处理结果包装成HTTP响应消息,发送回客户端。
- 客户端渲染页面:客户端接收到响应后,根据响应内容(如HTML、图片等)渲染页面,展示给用户。
Web 服务器有:Nginx 服务器,Apache 服务器,IIS 服务器(Internet Information Services)等。HTTP 默认端口号为 80,但是你也可以改为 8080 或者其他端
HTTPS 协议是一种通过计算机网络进行安全通信的传输协议。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。
HTTPS 的主要作用是在不安全的网络上创建一个安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。
HTTPS 的信任基于预先安装在操作系统中的证书颁发机构(CA)。
因此,与一个网站之间的 HTTPS 连线仅在这些情况下可被信任:
- 浏览器正确地实现了 HTTPS 且操作系统中安装了正确且受信任的证书颁发机构;
- 证书颁发机构仅信任合法的网站;
- 被访问的网站提供了一个有效的证书,也就是说它是一个由操作系统信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);
- 该证书正确地验证了被访问的网站(例如,访问 https://www.runoob.com 时收到了签发给 www.runoob.com 而不是其它域名的证书);
- 此协议的加密层(SSL/TLS)能够有效地提供认证和高强度的加密。
Google Chrome、Internet Explorer 和 Firefox 等浏览器在网站含有由加密和未加密内容组成的混合内容时,会发出警告。
HTTP 链接会显示不安全,HTTPS 链接会显示为安全
虽然 HTTP 和 HTTPS 在名称上非常相似,但它们在安全性上有本质的区别:HTTPS通过使用SSL/TLS协议,为数据传输提供了加密和完整性校验,从而保护了用户的隐私和数据安全。随着网络安全意识的提高,越来越多的网站开始使用HTTPS来保护用户数据。
HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包,HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。HTTP 的 URL 是由 http:// 起始与默认使用端口 80,而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443
HTTPS 和 HTTP 的区别主要为以下四点:
- 证书方面:https 协议需要到 ca 申请证书,目前市面上的免费证书也不少,收费的也都比较贵。
- 传输方式:http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。
- 使用端口:http 和 https 使用的端口不一样,前者是 80,后者是 443。
- 连接方式:http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比http 协议安全。
再详细说起来如下:
-
加密:
- HTTP:数据传输过程中不加密,容易被截获和篡改。
- HTTPS:使用SSL/TLS协议对传输的数据进行加密,保护数据传输过程中的安全性。
-
端口:
- HTTP:默认使用端口80。
- HTTPS:默认使用端口443。
-
安全性:
- HTTP:不提供数据加密,安全性较低。
- HTTPS:提供数据加密和完整性校验,安全性较高。
-
证书:
- HTTP:不需要证书。
- HTTPS:需要SSL证书来启用加密,并验证服务器的身份。
-
性能:
- HTTP:由于不加密数据,性能略高于HTTPS。
- HTTPS:由于需要进行加密和解密,可能会有一定的性能开销。
-
搜索引擎优化(SEO):
- HTTP:搜索引擎可能会对没有使用HTTPS的网站进行降权。
- HTTPS:搜索引擎倾向于优先索引和展示使用HTTPS的网站。
-
浏览器显示:
- HTTP:在大多数现代浏览器中,HTTP网站通常显示为"不安全"。
- HTTPS:浏览器会显示一个锁形图标,表示网站是安全的。
-
成本:
- HTTP:通常免费。
- HTTPS:需要购买SSL证书,可能会有一定的成本。
-
应用场景:
- HTTP:适用于不需要传输敏感信息的网站,如新闻网站、博客等。
- HTTPS:适用于需要传输敏感信息的网站,如网上银行、在线购物、电子邮件等。
基本就这样把HTTP 与 HTTPS简单介绍了一下,我们在后面再把涉及到的AT指令贴出来,虽然我个人感觉可能我们用FTP来比HTTP 与 HTTPS要合适一些。
HTTP GET 命令使用方法:
这里涉及到的AT+SAPBR=,我之前也查过了,这里再贴过来,便于再加深印象。
AT+SAPBR=命令用于设置APN(接入点名称)参数。该命令是AT指令的一部分,用于配置模块的接入点名称,以便模块可以通过指定的APN连接到互联网。
AT+SAPBR=命令的基本用法
- 设置APN:使用
AT+SAPBR=3,1,"APN","命令来设置接入点名称。例如," AT+SAPBR=3,1,"APN","CMNET"表示设置APN为CMNET。 - 激活PDP上下文:设置完APN后,需要使用
AT+SAPBR=1,1命令来激活PDP上下文,以便模块可以建立数据连接。 - 查询APN配置:可以使用
AT+CGDCONT?命令来查询当前配置的APN信息。
这个好像是网址的相关,因为可能以后暂时不用到这个,我就先将之贴出来了,需要或者有时间的话再深入了解并贴出来。
归结来说,我们不需要网页之间的通讯,所以我现在感觉使用FTP就能满足我们的要求,而且http也不加密,所以跟FTP差不太多呢。但是https又加密了,是不是https好呢。