一.HTTP协议结构
1.请求报文的格式: 请求行 首部行 空行 信息主体
请求行格式: 方法 URL 版本 CRLF(回车换行)
eg : "GET http:/www.baidu.com/facicon.ico HTTP/1.1"
2.响应报文的格式: 状态行 首部行 空行 信息主体
3.http为何是无状态协议: http不会在服务器保留客户端任何信息状态,这样服务器端设计会简单些
二.HTTP和HTTPS区别
1) HTTP协议是超文本传输协议,信息是明文传递,HTTPS则是具有安全性的SSL加密传输协议
2) HTTP80端口 HTTPS为443端口
3) HTTP是无状态的 HTTPS协议是有SSL+HTTP协议构建,可以安全加密传输,身份认证
三.HTTPS与SSL完整交互过程:
1)SSL(安全套接字)协议是Web浏览器和Web服务器之间安全交换信息的协议
具有三特性:保密,鉴别,完整性
2.交互过程:
1>客户端请求建立ssl连接,并将自己支持的一套加密规则发送给网站
2>网站从中选出一组加密算法与哈希算法,并将自己的身份信息以证书(公钥)的形式发送给浏览器.证书里包含了网站地址,加密公钥,以及证书颁发机构等信息
3>客户端验证服务器数字证书,并生成随机数作为密钥,使用公钥对密钥加密
4>服务器收到密钥后,使用私钥解密,并验证hash是否与浏览器发来的一致
5>使用随机密码和对称加密算法对数据加密,传输