1、HTTP 协议的特点
简单快速、灵活、无连接、无状态
2、常见状态码
1xx --指示信息 请求已接收
2XX - 成功 请求正常已处理 200 : 请求成功 206:对资源某一部分的请求
3XX 重定向 需要进行附加操作 304:和重定向没什么关系,直接使用客户端未过期的缓存
4XX 客户端错误 请求无法实现
5XX 服务端错误 服务器处理错误
3、缓存方案及其实现
4、HTTPS 与 HTTP 的区别 HTTP+加密+认证+完整性保护 = HTTPS
HTTP 主要的不足:
通信使用明文、不验证通信方的身份、无法证明报文的完整性(篡改)
加密分为:通信加密 和 内容的加密
HTTPS 通信接口部分用SSL 和 TLS 协议代替而已--- SSL是独立于HTTP得协议,运行在应用层的SMTP 也可以用--
共享密匙:加密和解密都会用到密匙,而加密解密使用相同的密匙 (但发送密匙就有被窃听的风险)
公开密匙:发送方 用对方的公开密匙进行加密,对方收到加密的信息后,再使用自己的私有密匙进行解密。(这样就不担心密匙被窃听! 但是处理速度比较慢)
HTTPS 使用 共享密匙和公开密匙的混合加密机制:
使用公开密匙 交换稍后的共享密匙 要用的密匙
共享密匙来建立通信
但是,无法判别公开密匙本身就是货真价实的公开密匙,如果传输过程中被劫持,无法验证发送的身份---
可以使用第三方机构和其相关机关颁发的公开密匙证书,服务器人员向数字认证机构提出公开密匙的申请,机构然后判明身份后,会对公开密匙做数字签名,然后分配这个包括公开密匙的公开证书。
服务器将公开钥匙的证书发送给客户端,客户端对数字签名进行认证。 (此处如何将认证机关的公开密匙安全发送给客户端又是一个问题 ···笑---) 因此一般数证书认证机构的公开密匙已经事先植入到浏览器中了-
在这个流程中,应用层发送数据会附加一种叫做MAC 的报文摘要,MAC能够插值报文是否遭到篡改--
总结:
(1) 所有信息都是加密传播,黑客无法窃听。
(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。
(3) 配备身份证书,防止身份被冒充。