htttp 超文本传输协议
特点
1.CS 支持客户端服务器端模式
2.灵活 传输任意形式的数据 content-type规定
3.明文传输,https解决
4.无连接:每次连接仅处理一个请求 解决:1.1长连接
5.无状态,无法保存两次http连接之间的关联信息 解决方式cookie
https 安全性如何确保
1.非对称加密交换对称加密的密钥
2.生成密钥时验证SSL证书
3.全部通过后通过对称加密交换数据
步骤
1.客户端发送一个随机数和支持的加密算法列表
2. 服务器端选择要使用的加密算法之后向客户端发送自己的随机数和安全证书
3.客户端验证安全证书之后,使用加密算法传输临时密钥
4.服务器端根据服务器随机数,客户端随机数,临时密钥计算出对称加密密钥
https各个版本
1.1
默认长连接 解决http无连接 一次tcp处理多个http请求
允许客户端没有受到上一次请求响应情况下发起下一期请求
更新其他的请求方法 put delete
2.0
多路复用 C和S同时发送请求或者响应
二进制分帧
首部压缩 压缩重复的请求头
服务器主动推送
