HTTPS 协议
HTTPS <hypertext transport protocol 超文本传输协议>: 是现在的互联网通信安全方式上目前使用最多的。HTTP 配合SSL 和数字证书来保证传输和认证安全。接收方:将从 TCP 传送过来的数据进行解密之后传送到HTTP。发送方:将从HTTP传送过来的数据进行加密然后再传送到TCP。
SSL<Secure Sockets Layer 安全套接层>:主要是用于web的安全传输协议。在 HTTPS 协议栈中负责加密。他是在握手过程中扮演身份认证和密钥分发的功能。
如下图 HTTP S的协议栈
数据证书:一种文件的名字,好比一个机构或人的签名,能够证明这个人的真实性。------认证 ;
在SSL传输过程中扮演身份认证和密钥分发的工作。
HTTP 协议
HTTP的请求报文格式:【】请求消息=请求行(实体头信息)CRLF{实体内容]
【】请求行=方法 URL HTTP版本号 CRLF
【】方法 = GET|HEAD|POST|扩展方法
【】URL=协议名称+宿主名+目录与文件名
HTTP的请求报文是由请求行、请求头部、空行、请求数据4部分组成
# GET方法:当客户端要从服务器中读取文档时,使用GET方法。GET要求服务器将URL定位的资源放在响应报文的数据部分,会送给客户端。 使用GET方法时,请求参数和对应值附加在URL后面,利用‘问好’代表URL的结束和请求参数的开始。参数长度受到了限制。
# POST方法:当客户端给服务器提供信息较多时可以使用POST方法。POST方法将请求参数封装在HTTP请求的数据中,以名称/值的形式出现,可以传输大量数据。
接收HTTP应答报文
WEB服务器处理客户请求,并向客户机发送应答报文,HTTP协议的应答报文格式为:
应答报文=状态行(实体头信息) CRLF [实体内容]
状态行=HTTP版本号 状态码 原因叙述
状态码描述了WEB服务器执行客户机请求的状态信息。
## 状态管理:HTTP协议本身没有状态管理机制,通过cookie机制来实现简单的状态管理。
## HTTP应用于分布式系统时,使用响应缓存将有助于提高性能。
阅读(1414) | 评论(0) | 转发(0) |