轉:https://blog.csdn.net/yicixing7/article/details/79320821
HTTP
1. HTTP與HTTPS的區別
- HTTP 的URL 以http:// 開頭,而HTTPS 的URL 以https:// 開頭
- HTTP 是不安全的,而 HTTPS 是安全的
- HTTP 標準端口是80 ,而 HTTPS 的標準端口是443
- 在OSI 網絡模型中,HTTP工作於應用層,而HTTPS 的安全傳輸機制工作在傳輸層(SSL和TLS)
- HTTP 無法加密,而HTTPS 對傳輸的數據進行加密
- HTTP無需證書,而HTTPS 需要CA機構wosign的頒發的SSL證書
2. 什麼是Http協議無狀態協議?怎麼解決Http協議無狀態
無狀態協議對於事務沒有記憶能力。
通過cookie和session。
cookie:客戶端保持,從服務器獲取數據(放在HTTP響應頭),數據存儲在客戶機,每次訪問服務器的時候帶上cookie消息;
session:服務器保持,客戶端訪問服務器時生成session id,並返回,每次客戶端訪問時,帶上session id。
3. URI&URL
URI:uniform resource identifier,統一資源標識符,用來唯一的標識資源。
URL:uniform resource location,統一資源定位,表示了資源,並且指明瞭定位方式。https,http,ftp
URN,uniform resource name,統一資源命名,是通過名字來標識資源,比如mailto:[email protected]。
4. 常用的HTTP請求方法
- GET:用於請求訪問已經被URI識別的資源,可通過URL傳參。
- POST:用於傳輸信息給服務器服務器
- PUT:傳輸文件,報文主體中包含文件內容,保存到對應URI位置。
- HEAD: 獲得報文首部,與GET方法類似,只是不返回報文主體,一般用於驗證URI是否有效。
- DELETE:刪除文件,與PUT方法相反,刪除對應URI位置的文件。
- OPTIONS:查詢相應URI支持的HTTP方法。
5.HTTP請求報文與響應格式
請求報文
響應報文
HTTPS工作原理
對稱加密中用到的密鑰叫做私鑰,私鑰表示個人私有的密鑰,即該密鑰不能被泄露。其加密過程中的私鑰與解密過程中用到的私鑰是同一個密鑰,這也是稱加密之所以稱之爲“對稱”的原因。由於對稱加密的算法是公開的,所以一旦私鑰被泄露,那麼密文就很容易被破解,所以對稱加密的缺點是密鑰安全管理困難。
非對稱加密:非對稱加密也叫做公鑰加密。非對稱加密與對稱加密相比,其安全性更好。對稱加密的通信雙方使用相同的密鑰,如果一方的密鑰遭泄露,那麼整個通信就會被破解。而非對稱加密使用一對密鑰,即公鑰和私鑰,且二者成對出現。私鑰被自己保存,不能對外泄露。公鑰指的是公共的密鑰,任何人都可以獲得該密鑰。用公鑰或私鑰中的任何一個進行加密,用另一個進行解密。
先通過非對稱加密:客戶端發出請求,服務器返回普通的http響應,在認證服務器返回的數字證書有效後,通過私鑰生成隨機值,發給服務器,服務器通過公鑰解密。
在通過對稱加密:解密後,這時候就只有服務器和客戶端知道這個隨機值(密鑰),服務器就可以通過這個對返回的信息加密返回給客戶端,客戶端可以解密。
一次完整的HTTP請求所經歷步驟
域名解析DNS --> 發起TCP的3次握手 --> 建立TCP連接後發起http請求 --> 服務器響應http請求,瀏覽器得到html代碼 --> 瀏覽器解析html代碼,並請求html代碼中的資源(如js、css、圖片等) --> 瀏覽器對頁面進行渲染呈現給用戶----->斷TCP連接
域名解析:
瀏覽器緩存—>系統緩存----->host文件------>DNS服務器
域名解析查詢方式:
1、遞歸:交由別的DNS服務器處理
2、迭代:由發起者分別向根、頂級、二級、三級域名服務器進行詢問。
若域名服務器支持轉發,則會進行遞歸;若不允許,或者遞歸中遇到不允許轉發的,則開始迭代。
HTTP1.1新版本特性
- a.默認持久連接節省通信量,若沒有明確的斷開TCP連接,就一直保持連接,可以發送多次HTTP請求。
- b.斷點續傳
- c.加密
HTTP2特性
1、多路複用,不需要等待服務器端響應可以繼續發送請求。
2、壓縮頭部
3、二進制幀