摘要:客戶端客戶端使用訪問服務(wù)端��,要求建立連接服務(wù)端服務(wù)端收到客戶端請求���,將網(wǎng)站的證書傳送一份給客戶端,證書里面包含了網(wǎng)站地址�����,加密公鑰�,以及證書的頒發(fā)機(jī)構(gòu)等信息。
聲明
文章均為本人技術(shù)筆記�����,轉(zhuǎn)載請注明出處https://segmentfault.com/u/yzwall
http協(xié)議
http(Hypertext Transfer Protocol, 超文本傳輸協(xié)議)�,基于TCP連接
URL(Uniform Resource Locator,統(tǒng)一資源定位符)����,用于指明網(wǎng)絡(luò)資源的地址
http報(bào)文類型分為請求報(bào)文和響應(yīng)報(bào)文��;
http請求報(bào)文
http請求報(bào)文由客戶端向服務(wù)端發(fā)送��;
http請求報(bào)文由三部分組成:Request-Line(請求行)����,Request Header(請求報(bào)文頭����,可選),Body(請求報(bào)文����,只對POST有效)
請求行/Requst-Line
請求行格式:[Request + Request-URI + HTTP-Version + CRLF]
Request:請求方法
Request-URI:表示訪問鏈接
HTTP-Version:表示HTTP協(xié)議版本
CRLF:表示回車換行���,不允許出現(xiàn)多帶帶的CR或LF字符
請求方法/Request
請求方法類型可分為:
GET:根據(jù)Request-URI����,從服務(wù)端讀取數(shù)據(jù)
POST:根據(jù)Request-URI���,向服務(wù)端發(fā)送數(shù)據(jù)(Body)
HEAD:根據(jù)Request-URI��,從服務(wù)端只讀取響應(yīng)消息報(bào)頭
PUT:根據(jù)Request-URI����,請求服務(wù)端存儲一個資源
DELETE:請求服務(wù)端刪除Request-URI所標(biāo)識的資源
TRACE:請求服務(wù)器回送收到的請求信息,主要用于測試
CONNECT:待補(bǔ)充
OPTIONS:待補(bǔ)充
GET和POST區(qū)別
GET用于向服務(wù)端查詢某些信息, POST用于向服務(wù)端發(fā)送應(yīng)該被保存的數(shù)據(jù). 即GET是從服務(wù)器上獲取數(shù)據(jù)���,POST是向服務(wù)器傳送數(shù)據(jù)
GET將查詢字符串參數(shù)追加到URL尾部��,大小有限制; POST請求把提交數(shù)據(jù)放入請求正文中. 數(shù)據(jù)格式不限�����,大小不受限制�;
http響應(yīng)報(bào)文
服務(wù)端收到和解釋請求報(bào)文后���,返回一個http響應(yīng)報(bào)文
http響應(yīng)報(bào)文由三部分組成:Status-Line(狀態(tài)行)���,Response Header(響應(yīng)報(bào)文頭,可選)���,Body(響應(yīng)正文)
狀態(tài)行/Status-Line
狀態(tài)行格式為HTTP Version + Status Code(響應(yīng)碼) + Reason-Phase(響應(yīng)碼描述)
響應(yīng)碼/Status Code
響應(yīng)碼一共3位��,第1位定義響應(yīng)的類別:
1xx:信息響應(yīng)類�����,表示接收到請求并且繼續(xù)處理����;
2xx:成功響應(yīng);
3xx:重定向響應(yīng)類�,需要請求方執(zhí)行更多操作
4xx:客戶端錯誤,請求包含語法錯誤或者不能正確執(zhí)行
400:客戶端請求有語法錯誤����,不能被服務(wù)端處理;
401:請求未授權(quán)���;
403:服務(wù)端收到請求���,但是拒絕提供服務(wù);
404:請求資源不存在�;
5xx:服務(wù)端錯誤���,服務(wù)端不能執(zhí)行正確的客戶端請求
500:服務(wù)端內(nèi)部錯誤���;
501:保留未實(shí)現(xiàn);
502:網(wǎng)關(guān)錯誤,服務(wù)器無法響應(yīng)�����;
503:服務(wù)暫時失效�,一段時間后可能恢復(fù)正常;
http報(bào)文頭/Headers
待補(bǔ)充����;
https協(xié)議
https協(xié)議與ssl協(xié)議
ssl
ssl(secure socket layer,安全套接字層)���,ssl協(xié)議是Netscape公司提出的安全保密協(xié)議�,運(yùn)行在應(yīng)用層����,ssl協(xié)議采用加密算法生成40位密鑰,為應(yīng)用程序提供數(shù)據(jù)加密�����;
https協(xié)議
https(Secure Hypertext Transfer Protocol���,安全超文本傳輸協(xié)議)��,在http基礎(chǔ)上通過SSl協(xié)議實(shí)現(xiàn)信息安全傳輸����;https使用ssl在發(fā)送端將數(shù)據(jù)加密,然后由接收端進(jìn)行解密��,加密和解密都需要發(fā)送端和接收端通過交換一致的密鑰來實(shí)現(xiàn)����。
【客戶端】客戶端使用https url訪問Web服務(wù)端,要求建立ssl連接
【服務(wù)端】Web服務(wù)端收到客戶端請求�,將網(wǎng)站的證書傳送一份給客戶端,證書里面包含了網(wǎng)站地址�����,加密公鑰�����,以及證書的頒發(fā)機(jī)構(gòu)等信息��。
【客戶端】客戶端收到網(wǎng)站證書后�����,瀏覽器執(zhí)行如下操作:
2.1 驗(yàn)證證書是否受信任
2.2 生成隨機(jī)密鑰:如果證書受信任�����,瀏覽器生成一串隨機(jī)密鑰
【客戶端】加密隨機(jī)密鑰:瀏覽器用證書提供的公鑰對生成的隨機(jī)密鑰進(jìn)行加密
【客戶端】計(jì)算握手信息并加密:瀏覽器使用HASH加密算法計(jì)算握手信息��,并用隨機(jī)密鑰加密����,然后發(fā)送握手信息給服務(wù)端
【服務(wù)端】服務(wù)端收到握手信息后,執(zhí)行如下操作:
5.1 解密隨機(jī)密鑰:服務(wù)端使用自己的私鑰解密出隨機(jī)密鑰
5.2 解密握手信息:服務(wù)端使用隨機(jī)密鑰解密收到的握手信息��,并驗(yàn)證HASH是否與瀏覽器發(fā)來的一致
5.3 發(fā)送加密握手信息:服務(wù)端使用隨機(jī)密鑰加密一段握手信息���,發(fā)送給瀏覽器
【客戶端】瀏覽器解密并計(jì)算握手信息的HASH�����,如果與服務(wù)端發(fā)來的HASH一致����,握手結(jié)束����;
最后����,客戶端與服務(wù)端的所有通信數(shù)據(jù)都通過隨機(jī)密鑰加密傳輸
http與https辨析
安全性:http用明文發(fā)送內(nèi)容����,不提供任何方式的數(shù)據(jù)加密,安全性較差���;https協(xié)議在http基礎(chǔ)上加入ssl協(xié)議保證數(shù)據(jù)安全����,ssl憑借證書來驗(yàn)證服務(wù)器的身份��,并為瀏覽器和服務(wù)器之間的通信加密����;
端口:http和https使用的是完全不同的連接方式,http使用80端口����,https使用443端口;
系統(tǒng)開銷:https系統(tǒng)開銷比http開銷大��,傳輸效率不如http�����;
費(fèi)用:https中ssl證書需要繳納費(fèi)用�����;
session與cookine
cookie數(shù)據(jù)存放在客戶的瀏覽器上���,session數(shù)據(jù)放在服務(wù)器上
cookie不是很安全��,別人可以分析存放在本地的cookie并進(jìn)行cookie欺騙���,考慮到安全應(yīng)當(dāng)使用session
session會在一定時間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多�,會比較占用你服務(wù)器的性能 考慮到減輕服務(wù)器性能方面,應(yīng)當(dāng)使用cookine
單個cookie保存的數(shù)據(jù)不能超過4K�����,很多瀏覽器都限制一個站點(diǎn)最多保存20個cookie
參考
[1] http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html
[2] http://www.cnblogs.com/wqhwe/p/5407468.html
[3] http://www.php100.com/html/it/biancheng/2015/0209/8582.html
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/67019.html
