《HTTP權威指南》 10 安全HTTP

2022-09-07 00:27:28 字數 1351 閱讀 2270

https是最流行的http安全模式,由網景公司首創,所有主流瀏覽器和伺服器都支援此協議。https方案的url以https://開頭,使用https時,所有的http請求和響應資料在傳送到網路之前,都要進行加密。https在http下面提供了乙個傳輸級的密碼安全層。

密碼:一種特殊的報文編碼方式和一種稍後使用的相應解碼方式的結合本。加密之前的原始報文通常稱為明文,加密之後為密文。

數字簽名是附加在報文上的特殊加密校驗碼。使用數字簽名有以下兩個好處:

簽名可以證明是作者編寫了這條報文;

簽名可以防止報文被篡改;

通過https建立了乙個安全的web事物之後,現代的瀏覽器都會自動獲取連線伺服器的數字證書。如果伺服器沒有證書,安全連線就會失敗,伺服器證書包含很多字段,其中包括:

如果把http報文想象成網際網路貨運系統的箱子,那麼http實體就是報文中實際的貨物。

http實體首部描述了http報文的內容,http / 1.1版定義了以下10個基本字型首部字段:

content-type首部字段說明了實體主體的mime型別。mime 型別由乙個主**型別 (如text image audio等)後面跟一條斜線以及乙個子型別組成,子型別進一步描述**型別。

常見的**型別:

**伺服器生成原始響應報文,其中有原始的content-typecontent-length首部;

內容編碼伺服器(也可能就是原始的伺服器或下行的**)建立編碼後的報文。編碼後的報文有同樣的content-typecontent - length可能不同(比如主體被壓縮了)。內容編碼伺服器在編碼後的報文中增加content - encoding首部,接收到的應用程式就可以進行解壓了;

接收程式得到編碼後的報文,進行解壓,得到原始報文;

常用的內容編碼代號:

### 圖靈圖書 -- http權威指南

HTTP權威指南

web 伺服器會為所有 http 物件資料附加乙個 mime 型別,content type image jpeg,content length 12984 伺服器資源名被稱為統一資源識別符號 uniform resource identifier,uri uri 就像網際網路上的郵政位址一樣,在世...

HTTP權威指南 基礎知識 連線管理與HTTP結構

1 所有的tcp連線都是tcp ip承載的,http連線實際上就是tcp連線及其使用規則。http 應用層 http 應用層 tcp 傳輸層 tsl or ssl 安全層 ip 網路層 tcp 傳輸層 網路介面 資料鏈路層 ip 網路層 網路介面 資料鏈路層 3 tcp連線是通過4個值 源ip位址 ...

HTTP權威指南 HTTP報文

在開始學習本章之前,先來提一些問題,什麼是報文?如何建立報文?怎麼去理解報文?以及報文的用處有哪些?什麼是報文?可以這麼去理解,如果說http是網際網路的信使,那麼http報文就是它用來搬東西的包裹了。一 報文流 http報文是在http應用程式之間傳送的資料塊。這些資料塊以一些文字形式的元資訊開頭...