二、http详细理解
虚拟主机
一台http服务器允许搭建多个web站点,这时候可以利用虚拟主机去完成,外表看上去是多个域名,实际对应的都是同一台服务器,同一个ip。所以在客户端进行请求时,Host首部字段的域名是十分重要的,用来区分到底是访问的哪个域名的站点。
转发程序
一、代理
代理在客户端和服务器端扮演了中间人的角色,接收客户端的请求然后转发给服务器端,接收服务器端的响应再转发给客户端。代理服务器可以设置一些缓存,提高访问效率,当客户端再次访问相同的请求时,就可以直接从代理服务器上拿到结果,而不必再去请求服务器端。代理服务器同时也应用于各大公司,用于限制一些网站的访问、获取访问日志。
二、网关
一个网络连接到另一个网络的“关口”。当一台计算机想连接外部网络时,必须设置网关。但是网关可以去连接非http协议的服务器,并且可以在客户端和网关之间的通信线路上加密。
三、隧道
可以在客户端和服务器端建立一条经过SSL加密后的隧道,在通信结束后双方断开。隧道的目的就是确保通信的安全。
Http首部字段
首部字段由首部字段名和字段值构成,字段值可以是一个、也可以是多个。
1、通用首部字段:
Cache-Control:public 表明任何用户都可以利用缓存
Cache-Control:private 表明其他用户不能利用缓存
Cache-Control:no-cache 如果是客户端发送的,表明客户端不要从缓存中读取过期数据;如果是服务器端发送的,相当于告诉客户端不要缓存数据
Cache-Control:s-maxage=604800 该参数表明,当使用代理服务器时,判断缓存存在的时间比604800小,则使用缓存,但是仅对多用户之间生效(maxage适用于单用户)。
Cache-Control:only-if-cached 表明仅存在缓存的时候才返回
Cache-Control:no-transform 表明无论响应还是请求,缓存都不能改变实体主体的媒体类型。可防止缓存或代理压缩图片。
Connection:Keep-Alive 表明http链接的持久性,当服务器想断开连接时发送Connection:close。
Pragma:no-cache 只存在客户端发送的请求中,是http1.1之前的历史遗留字段,代表指定所有的中间服务器都不得使用缓存。一般组合Cache-Control:no-cache进行使用。
Transfer-Encoding:chunked 表明是分块传输编码
Upgrade:TLS/1.0 表明客户端询问服务器端是否可使用TLS/1.0进行通信。需配合Connection:Upgrade使用。
2、请求首部字段
Accept:text/plain;q=0.3,text/htm 客户端可接收的媒体类型及优先级
Accept-Charset:utf-8;q=0.9 字符集及字符集的优先级
Host:www.baidu.com 主机的域名
Range:bytes=5006-10000 这是获取部分资源的范围请求,该示例表明获取第5006到10000字节的资源。
Referer:http://m.csdn.net/ 代表当前这个请求是从http://m.csdn.net/页面发起的。
User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1
将浏览器信息、代理服务器的名称等传给服务器
3、响应首部字段
Accept-Ranges:bytes 表明可以接受范围请求,none表示不可以接受范围请求
Server:Apache/2.2.17(Unix) 服务器端使用的http服务器应用程序的信息
4、实体首部字段
Allow:Get,HEAD 服务器端告诉客户端能支持的方法。如果此时请求了Post方法,则服务器端会返回405
HTTPS
http是未加密的协议,所以http存在以下问题:
1、通信使用明文,有可能被窃听
2、不验证通信双方的身份,有可能遭遇伪装
3、无法证明报文的完整性,有可能被篡改
解决方式:最常用的解决窃听的方法,是https和“内容加密”;ssl的证书方式解决伪装;数字签名的方式解决篡改问题。解决上述三个问题的方式是Https。https并不是一种协议,而是http的某部分通信接口用SSl或者TLS代替,SSL不仅可以和http组合使用,还可以和其他协议组合使用,如SMTP和telnet等。
了解ssl前,先了解一下常用的加密方式,常见的加密方式有两种:
1、共享密钥
共享密钥是指加密和解密的是同一个密钥,这就有可能造成密钥在通信的过程中被劫持
2、公开密钥
两个密钥,一个公开密钥用于加密,一个私有密钥用于解密,但缺点是效率低
SSL采用混合式加密机制,即用公开密钥传递共享秘钥后,今后的通信都用共享密钥进行通信。但是没有办法验证公开密钥的合法性,所以引入了SSL证书,由通信双方都信任的机构颁发的证书来获取公开密钥。由于如何将证书安全的转交给浏览器是一件困难的事儿,所以浏览器会预制一些常用的机构的证书。还有一个是客户端证书,比如U盾要求安装的客户端证书。也可以用openSSL这套开源程序,建立自签名证书。
Comments