http協議:超文字傳輸協議,位於應用層,通過請求-響應方式完成客戶端與服務端的通訊
缺點:不夠安全——明文傳輸,不做加密,易被中間人攻擊(中間人截獲甚至篡改資訊)
改進:https協議
改進流程:
(一)對稱加密(約定乙個隨機生成金鑰,用金鑰對資訊加密解密)
缺點:直接用對稱加密仍不安全——第一次約定金鑰的時候仍是明文,中間人知道金鑰可截獲訊息
(二)非對稱加密(一方生成一組金鑰對,金鑰對的特點是用其中乙個加密,只可用另乙個解密,此時第一次明文傳輸時,將金鑰對中的乙個傳過去,接收方將對稱加密的金鑰用收到的金鑰加密傳給傳送方,傳送方用金鑰對中的另乙個解密,則得到對稱加密的金鑰)
缺點:非對稱加密仍不安全——中間人可截獲第一次的金鑰對,用自己的金鑰對發給接收方,接收方加密後中間人再次截獲,解密獲得對稱加密金鑰再用傳送方的金鑰加密返回給傳送方,由此獲得對稱加密金鑰
(三)引入ca(證書頒發機構)
證書:包含的主要資訊有:
證書頒
HTTP 協議快取機制
瀏覽器 http 協議快取機制詳解 收藏 xrzs 破譯 粽 子 拿最高懸賞!最近在準備優化日誌請求時遇到了一些令人疑惑的問題,比如為什麼響應頭里出現了兩個 cache control 為什麼明明設定了 no cache 卻還是發請求,為什麼多次訪問時有時請求裡帶了 etag,有時又沒有帶?等等。後...
走進HTTP協議之二 基本HTTP機制
本系列第一節,我們回顧了與http協議有關的基本術語和概念,本文將分析http協議的基本原理與機制 http協議的用途 http協議用於客戶端與伺服器之間的通訊,在通訊線路兩端,必定一端是客戶端,另一端是伺服器。注意 客戶端與伺服器的角色不是固定的,一端充當客戶端,也可能在某次請求中充當伺服器。這取...
HTTP協議快取機制的應用
快取的目 的是減少相應延遲 和 減少網路頻寬消耗,比如css js 這類靜態資源應該進行快取。實際專案 一般使用反向 伺服器 如nginx apache等 進行快取。關鍵字 cache control,expire,if none match,if modified since,etag,last ...