HTTP协议学习心得.pptVIP

HTTP 协议学习;HTTP协议 HTTPS协议 SSL协议;HTTP/0.9：　从1990年就已经用来作为WWW的传输 协议，当时非常简单，只支持GET方法，响应中携带的消息必须HTML文件。 HTTP/1.0:　1996发布RFC1945，90年后，基于0.9的各种客户端和服务端的扩展层出不穷，把这些扩展进行综合推出新标准HTTP/1.0 。 HTTP/1.1: 1997推出RFC2068，HTTP/1.1的标准。 HTTP/1.1: 1999推出RFC2616，废弃了RFC2068标准。 ;HTTP在TCP/IP协议栈中的位置 ;HTTP协议基础知识　－HTTP的特点;HTTP协议基础知识　－HTTP的事务处理; 如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，有显示屏输出。对于用户来说，这些过程是由 HTTP 自己完成的，用户只要用鼠标点击，等待信息显示就可以了。 ;HTTP协议基础知识　－HTTP的消息类型;HTTP协议基础知识　－请求消息（消息结构）;HTTP协议基础知识　－请求消息（请求行）;HTTP??议基础知识　－请求消息（请求行）;HTTP协议基础知识　－请求方法;HTTP协议基础知识　－请求消息（示例）;HTTP协议基础知识　－请求消息（示例）;HTTP协议基础知识　－请求消息（示例）;HTTP协议基础知识　－响应消息（消息结构）;HTTP协议基础知识　－响应消息（状态行）;HTTP协议基础知识　－响应消息（示例）;HTTP协议基础知识　－响应消息（示例）;HTTP协议基础知识　－响应消息（示例）;HTTP协议基础知识　－响应消息（示例）;HTTP协议基础知识 －－报头;HTTP协议基础知识 －－报头;HTTP协议基础知识 －－报头　;HTTP协议基础知识 －－报头;HTTP协议基础知识 －－缓存（Cache） ;HTTP协议基础知识 －－缓存（Cache） ;HTTP协议基础知识 －－缓存（Cache） ;总结; HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP 的安全版。即 HTTP 下加入 SSL层，HTTPS的安全基础是SSL。;HTTPS和HTTP的区别;HTTPS的实现原理;HTTPS的实现原理;HTTPS的实现原理;HTTPS的实现原理;HTTPS 通信的优点： 1）客户端产生的密钥只有客户端和服务器端能得到； 2）加密的数据只有客户端和服务器端才能得到明文； 3）客户端到服务端的通信是安全的。 ;总结;SSL协议概述 ;SSL历史; SSL以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标： (1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。 (2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 (3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。;SSL协议的体系结构 ;SSL协议的体系结构 ; SSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。为了实现这两种服务, SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户。 ; SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。; SSL告警协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是 Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记