一:http
http是建立在tcp協議基礎上的應用層面向連線的協議,http協議分為請求行,請求頭,請求體。其中請求行包括了請求的方法, 請求的url,請求的協議以及版本,請求頭中含有若干個屬性,比如:
accept:accept」報文頭屬性告訴服務端 客戶端接受什麼型別的響應
cookie: 客戶端的cookie就是通過這個報文頭屬性傳給服務端的,
cache-control: 對快取進行控制,如乙個請求希望響應返回的內容在客戶端要被快取一年,或不希望被快取就可以通過這個報文頭達到目的
請求體則就是我們請求伺服器需要的資料。
1.2 tcp協議是一種無狀態,無連線的傳輸層面向連線協議,與之對應的是udp協議,之所以說它是無狀態,無連線,是因為它對 上一次處理的事物沒有記憶功能,每一次都要重新請求連線,資料傳輸完後再斷開連線。tcp請求連線會經歷過3次握手過 程,第一次客戶端向服務端傳送syn包(seq),告訴服務端埠號,服務端收到後向客戶端傳送乙個syn包,告訴客戶端我已 經 收到了,可以傳送資料了,客戶端收到syn包後向服務端傳送乙個ack,這個ack則是告訴服務端syn包收到,伺服器可以 傳送資料了,經歷過這三次握手後,連線變建立起來了
二:https
https協議是由ssl+http協議構建的可進行資料加密傳輸和身份認證的網路協議,要比http安全,那麼它的安全性是由ssl來完成,利用了對稱加密和非對稱加密相結合來完成了加密認證過程。服務端向客戶端傳送證書和非對稱加密中的公鑰給客戶端,客戶端利用公鑰加密乙個在客戶端生成的對稱加密中金鑰,然後把這個用公鑰加密過的金鑰傳送給服務端,服務端用私鑰對這個金鑰進行解密,拿到客戶端的金鑰,然後客戶端和服務端就可以用這個金鑰進行加密資料傳輸。
/**
* 設定ihttps證書驗證
*/private void setcertificates(context context)
});inputstream.close();
} catch (exception e)
}
學習筆記 HTTP和HTTPS
http雖然被廣泛應用但是還是存在缺陷 1.加密處理可以防止被竊聽 通訊加密 http協議通過和ssl secure socket layer,安全套接層 或tls transport layer security,安全層傳輸協議 的組合使用可以加密http通訊內容。與ssl組合使用的http被成為...
網路程式設計 HTTP和HTTPS的學習
https基礎知識 https secure hypertext transfer protocol 安全超文字傳輸協議,是乙個安全通訊通道,它基於http開發用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版,是使用tls ssl加密的ht...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...