欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

python网络爬虫《Http和Https协议》

程序员文章站 2022-06-24 10:59:14
一.HTTP协议 1.概念: Http协议就是服务器(Server)和客户端(Client)之间进行数据交互(相互传输数据)的一种形式。 之间形成的特殊行话(黑话:(土匪)天王盖地虎,(我)宝塔镇河妖)称为协议。 2.Http工作原理: Http协议工作于客户端-服务端架构上。浏览器作为Http客户 ......

一.http协议

  1.概念:

    http协议就是服务器(server)和客户端(client)之间进行数据交互(相互传输数据)的一种形式。

之间形成的特殊行话(黑话:(土匪)天王盖地虎,(我)宝塔镇河妖)称为协议。

  2.http工作原理:

    http协议工作于客户端-服务端架构上。浏览器作为http客户端通过url 向http服务器(web服务器)发送所有请求。web服务器根据接收到的请求后,向客户端发送相应信息。

  3.http四点注意事项:

    -http允许传输任意类型的数据对象。正在传输的类型油content-type加以标记。

    -http是无连接的:无连接的含义是限制每次连接只处理一个请求。服务器处理完成客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

    -http是无状态的:无状态是指对处理事务没有记忆功能,缺少状态意味着如果处理以前处理过的信息必须要重新传输,导致每次连接传送的数据量增大。另一方面在服务器不需要先前信息时他的应答比较快。

    - http是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过http发送。客户端以及服务器指定使用适合的mime-type内容类型。

  4.http之request

    客户端发送一个http请求到服务器的请求消息包括以下组成部分:

  python网络爬虫《Http和Https协议》

    报文头:常被叫做请求头,请求头中存储的是该请求的一些主要说明(自我介绍)。服务器据此获取客户端的信息。  

    常见的请求头:

      accept:浏览器通过这个头告诉服务器,它所支持的数据类型

      accept-charset:浏览器通过这个头告诉服务器,它所支持哪种字符集

      accept-encoding:浏览器通过这个头告诉服务器,支持的压缩格式
      accept-language:浏览器通过这个头告诉服务器,它的语言环境
      host:浏览器通过这个头告诉服务器,想访问哪台主机

      user-agent:请求载体的身份标识

         connection:浏览器通过这个头告诉服务器,请求完后是断开链接还是何持链接

     报文体:常被叫做请求体,请求体中存储的是将要传输/发送给服务器的数据信息。

   4.http之response

    服务器回传一个http响应到客户端的响应消息包括以下组成部分:

   python网络爬虫《Http和Https协议》

 

     

  状态码:以“清晰明确”的语言告诉客户端本次请求的处理结果。

  http的响应状态码由5段组成: 

    1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急...

    2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信息.

    3xx 重定向到其它地方。它让客户端再发起一个请求以完成整个处理。

    4xx 处理发生错误,责任在客户端,如客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。

    5xx 处理发生错误,责任在服务端,如服务端抛出异常,路由出错,http版本不支持等。

    响应头:响应的详情展示

        常见的相应头信息:

            location: 服务器通过这个头,来告诉浏览器跳到哪里
            server:服务器通过这个头,告诉浏览器服务器的型号
            content-encoding:服务器通过这个头,告诉浏览器,数据的压缩格式
            content-length: 服务器通过这个头,告诉浏览器回送数据的长度
            content-language: 服务器通过这个头,告诉浏览器语言环境
            content-type:服务器通过这个头,告诉浏览器回送数据的类型
            refresh:服务器通过这个头,告诉浏览器定时刷新
            content-disposition: 服务器通过这个头,告诉浏览器以下载方式打数据
            transfer-encoding:服务器通过这个头,告诉浏览器数据是以分块方式回送的
            expires: -1 控制浏览器不要缓存
            cache-control: no-cache 
            pragma: no-cache

    相应体:根据客户端指定的请求信息,发送给客户端的指定数据

 二.https协议:

  1. 概念:加密安全版的http协议。

      python网络爬虫《Http和Https协议》

  2. https采用的加密技术:

    2.1 ssl加密技术(对称密钥加密)

      ssl采用的加密技术叫做“共享密钥加密”,也叫作“对称密钥加密”,这种加密方法是这样的,比如客户端向服务器发送一条信息,首先客户端会采用已知的算法对信息进行加密,比如md5或者base64加密,接收端对加密的信息进行解密的时候需要用到密钥,中间会传递密钥,(加密和解密的密钥是同一个),密钥在传输中间是被加密的。这种方式看起来安全,但是仍有潜在的危险,一旦被窃听,或者信息被挟持,就有可能破解密钥,而破解其中的信息。因此“共享密钥加密”这种方式存在安全隐患:

            python网络爬虫《Http和Https协议》

python网络爬虫《Http和Https协议》

      

     2.2 非对称密钥加密技术

        “非对称加密”使用的时候有两把锁,一把叫做“私有密钥”,一把是“公开密钥”,使用非对象加密的加密方式的时候,服务器首先告诉客户端按照自己给定的公开密钥进行加密处理,客户端按照公开密钥加密以后,服务器接受到信息再通过自己的私有密钥进行解密,这样做的好处就是解密的钥匙根本就不会进行传输,因此也就避免了被挟持的风险。就算公开密钥被窃听者拿到了,它也很难进行解密,因为解密过程是对离散对数求值,这可不是轻而易举就能做到的事。以下是非对称加密的原理图:

python网络爬虫《Http和Https协议》

 

         

      但是非对称秘钥加密技术也存在如下缺点:

        第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。

        第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度

     2.3 http证书机制

      

 在上面我们讲了非对称加密的缺点,其中第一个就是公钥很可能存在被挟持的情况,无法保证客户端收到的公开密钥就是服务器发行的公开密钥。此时就引出了公开密钥证书机制。数字证书认证机构是客户端与服务器都可信赖的第三方机构。证书的具体传播过程如下:

      1:服务器的开发者携带公开密钥,向数字证书认证机构提出公开密钥的申请,数字证书认证机构在认清申请者的身份,审核通过以后,会对开发者申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将密钥放在证书里面,绑定在一起

                python网络爬虫《Http和Https协议》

 

 

   

       2:服务器将这份数字证书发送给客户端,因为客户端也认可证书机构,客户端可以通过数字证书中的数字签名来验证公钥的真伪,来确保服务器传过来的公开密钥是真实的。一般情况下,证书的数字签名是很难被伪造的,这取决于认证机构的公信力。一旦确认信息无误之后,客户端就会通过公钥对报文进行加密发送,服务器接收到以后用自己的私钥进行解密。

 

 

备注:本文参考: