计算机网络之Http与Https

一、Http介绍

Http即超文本传送协议,是应用层上的协议。HTTP 是一个无状态的协议。无状态是指客户机(Web 浏览器)和服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息.HTTP 遵循请求(Request)/应答(Response)模型。客户机(浏览器)向服务器发送请求,服务器处理请求并返回适当的应答。所有 HTTP 连接都被构造成一套请求和应答。统一资源定位符URL是用来表示从因特网上得到的资源位置和访问这些资源的方法。

//URL的组成部分
<协议>://<主机><端口>/<路径>
//http协议
http://<主机><端口>/<路径>

请求报文的一些方式:

请求方式 说明
GET 请求读取由URL所标志的信息
POST 给服务器发送信息
HEAD 请求读取由URL所标志的信息的首部
OPTION 请求一些选项信息
PUT 在指明的URL下存储一个文档
DELETE 删除指明的URL所标志的资源
TRACE 用进行环回测试的请求报文
CONNECT 用于代理服务器

二、Http传输流程

  1. 地址解析
    比如请求地址,http://localhost:8080/index.html从中分析出协议名,主机名,端口,对象路径等
    协议名:http
    主机名:localhost ,进一步解析出Ip地址
    端口:8080
    对象路径:/index.html

  2. 封装Http请求数据包

  3. 封装成TCP包并建立连接,建立TCP连接(三次握手)

  4. 客户机发送请求命令:
    建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可内容。

  5. 服务器响应:
    服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。

  6. 服务器关闭TCP连接
    一般情况下,一旦 Web 服务器向浏览器发送了请求数据,它就要关闭 TCP 连接,然后如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive,TCP 连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。

三、HTTP的状态

  1. 消息响应
状态码 说明
100 Continue(继续)
101 Switching Protocol(切换协议)
  1. 成功响应
状态码 说明
200 ok(成功)
201 Created(已创建)
202 Accepted(已创建)
203 Non-Authoritative Information(未授权信息)
204 No Content(无内容)
205 Reset Content(重置内容)
206 Partial Content(部分内容)
  1. 重定向
状态码 说明
300 Multiple Choice(多种选择)
301 Moved Permanently(永久移动)
302 Found(临时移动)
303 See Other(查看其他位置)
304 Not Modified(未修改)
305 Use Proxy(使用代理)
306 unused(未使用)
307 Temporary Redirect(临时重定向)
308 Permanent Redirect(永久重定向)
  1. 客户端错误
状态码 说明
400 Bad Request(错误请求)
401 Unauthorized(未授权)
402 Payment Required(需要付款)
403 Forbidden(禁止访问)
404 Not Found(未找到)
405 Method Not Allowed(不允许使用该方法)
406 Not Acceptable(无法接受)
407 Proxy Authentication Required(要求代理身份验证)
408 Request Timeout(请求超时)
409 Conflict(冲突)
410 Gone(已失效)
411 Length Required(需要内容长度头)
412 Precondition Failed(预处理失败)
413 Request Entity Too Large(请求实体过长)
414 Request-URI Too Long(请求网址过长)
415 Unsupported Media Type(媒体类型不支持)
416 Requested Range Not Satisfiable(请求范围不合要求)
417 Expectation Failed(预期结果失败)
  1. 服务器错误
状态码 说明
500 Internal Server Error(内部服务器错误)
501 Implemented(未实现)
502 Bad Gateway(网关错误)
503 Service Unavailable(服务不可用)
504 Gateway Timeout (网关超时)
505 HTTP Version Not Supported(HTTP 版本不受支持)

四、Https

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL (Secure Socket Layer)协议,HTTPS 的安全基础是 SSL。其所用的端口号是 443。

SSL可对www客户与服务器之间的传送的数据进行加密与鉴别。它在双方联络阶段对将要使用的加密算法(如用DES或RSA)和双方共享的会话密钥进行协商,完成客户与服务器之间的鉴别。

SSL提供三个功能:

  1. SSL服务器鉴别 :允许用户证实服务器的身份。即获取到公钥的证书。从CA表中获取认证证书与公钥。
  2. 加密SSL会话:所有数据都在发送方加密,在接收方解密。SSL还提供了一种检测信息是否被攻击者篡改的机制。
  3. SSL客户鉴别:允许服务器证实用户的身份。

连接过程:

  1. 建立连接获取证书:SSL 客户端通过 TCP 和服务器建立连接之后(443 端口),并且在一般的 tcp 连接协商(握手)过程中请求证书。即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL 的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息:域名。申请证书的公司,公共秘钥)。
  2. 证书验证: Client 在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名。
  3. 数据加密和传输:如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。
    https通信过程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章