您当前的位置:首页 > 计算机 > 服务器 > 网络服务

图解HTTP_3

时间:07-31来源:作者:点击数:
CDSY,CDSY.XYZ

HTTP首部

  • HTTP请求报文首部
    • 请求行
    • 请求首部字段
    • 通用首部字段
    • 实体首部字段
    • 其他
  • HTTP响应报文首部
    • 状态行
    • 响应首部字段
    • 通用首部字段
    • 实体首部字段
    • 其他
HTTP首部字段结构
  • HTTP首部字段是由首部字段名和字段值构成的,中间用冒号”:”分隔。
首部字段名:字段值
  • 4中HTTP首部字段类型
    HTTP首部字段根据实际用途被分为以下4种类型:
    • 通用首部字段(General Header Fields)
      请求报文和响应报文都会使用的首部
    • 请求首部字段(Request Header Fields)
      从客户端向服务器发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息。
    • 响应首部字段(Response Header Fields)
      从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的信息。
    • 实体首部字段(Entity Header Fields)
      针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体相关的信息。

确保Web安全的HTTPS

通信使用明文(不加密),内容可能会被窃听
  • 通信的加密
    HTTP协议中没有加密机制,但可以通过和SSL或TLS的组合使用,加密HTTP的通信内容
    与SSL组合使用的HTTP被称为HTTPS或HTTP over SSL。
  • 内容的加密
不验证通信方的身份,因此有可能遭遇伪装

SSL不仅提供加密处理,而且还使用了一种被称为证书的手段,可用于确定对方。证书由值得信任的第三方机构颁发,用以证明服务器和客户端是实际存在的。

无法证明报文的完整性,所以有可能已遭篡改
  • 防止篡改
    常用的是MD5和SHA-1等散列值校验的方法,以及用来确认文件的数字签名方法。
HTTP+加密+认证+完整性保护=HTTPS
  • HTTP加上加密处理和认证以及完整性保护后即是HTTPS
  • HTTPS并非是一种新协议,只是HTTP通信接口部分用SSL和TLS协议代替而已。
    通常,HTTP直接和TCP通信。当时用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了。所谓HTTPS,其实就是身披SSL协议这层外壳的HTTP。
CDSY,CDSY.XYZ
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
上一篇:图解HTTP_2 下一篇:LAMP 环境搭建
推荐内容
相关内容
栏目更新
栏目热门
本栏推荐