当前位置: 首页 > wzjs >正文

济南网站建设方案咨询淮安软件园哪家做网站

wzjs 2025/9/22 3:21:25
济南网站建设方案咨询,淮安软件园哪家做网站,网站建设方案样本,wordpress打开空白HTTP与HTTPS HTTP协议概述 HTTP(超文本传输协议):工作在OSI顶层应用层,用于客户端(浏览器)与服务器之间的通信,B/S模式 无状态:每次请求独立,服务器不保存客户端状态(通…

HTTP与HTTPS

HTTP协议概述
  • HTTP(超文本传输协议):工作在OSI顶层应用层,用于客户端(浏览器)与服务器之间的通信,B/S模式
    • 无状态:每次请求独立,服务器不保存客户端状态(通过Cookie/Session扩展状态管理)。
    • 基于TCP:默认端口80(HTTP)、443(HTTPS),保证可靠传输。
    • 请求-响应模型:客户端发起请求,服务器返回响应。
HTTP协议工作方式
  1. 建立TCP连接:客户端与服务器通过三次握手建立TCP连接。
  2. 发送HTTP请求:客户端构造HTTP请求报文并发送。
  3. 服务器处理请求:服务器解析请求,执行逻辑,生成响应。
  4. 返回HTTP响应:服务器构造响应报文并返回。
  5. 关闭TCP连接:默认HTTP/1.1使用持久连接(Connection: keep-alive),可复用连接。
    在这里插入图片描述
HTTP报文格式

  • HTTP报文分为请求报文应答报文,均由起始行首部字段空行实体主体(可选)组成

  • HTTP request

    GET /index.html HTTP/1.1		//起始行:方法+URL+协议版本
Host: www.example.com			//首部字段:客户端、请求参数
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencodedusername=admin&password=123		//实体主体:get、post等方法携带的参数

  • HTTP response

    HTTP/1.1 200 OK				//起始行:协议版本+状态码
Content-Type: text/html		//首部字段:服务器信息、响应参数等
Content-Length: 1234
Set-Cookie: sessionid=abc123<html>...</html>			//实体主体:返回的数据HTML/json等
HTTP请求方法(函数体)
  • get(安全,幂等,url可见):获取资源
  • post(不安全,不幂等):提交数据,参数在请求体中(表单)
  • put(幂等,不安全):更新资源
  • delete(幂等,不安全):删除资源
    在这里插入图片描述
HTTP状态码
  1. 1XX:信息类状态码,100继续发送请求体
  2. 2XX:成功状态码,200请求成功
  3. 3XX:重定向状态码,301/302资源永久重定向
  4. 4XX:客户端错误,401未授权须身份验证;403服务器拒绝请求(权限不足);404资源不存在(隐藏资源),
  5. 5XX:服务器错误,500服务器内部错误
HTTP历史演变
  1. HTTP/1.1:支持持久连接,管道化
  2. HTTP/2.0:二进制分帧,多路复用,首部压缩
  3. HTTP/3.0:基于UDP的QUIC协议,减少延迟
HTTPS(安全通信)
  1. HTTPS通信特性:
    • 数据机密性:防止数据传输过程中被窃听
    • 数据完整性:防止数据在传输过程中被篡改
    • 身份验证:确认服务器(及客户端)身份真实性,避免中间人攻击,依赖数字证书和CA(证书颁发机构)
    • 不可否认性:通过数字签名实现行为可回溯
  2. 对称加密与非对称加密:
    1. 对称加密(如AES、ChaCha20)
      • 特点:加密与解密使用同一密钥,速度快,适合大数据传输。
      • 问题:密钥分发需安全通道,否则可能被截获。
    2. 非对称加密(如RSA、ECC)
      • 特点:公钥加密、私钥解密,解决密钥分发问题,但速度慢(比对称加密慢1000倍以上)。
      • 用途:主要用于交换对称密钥或数字签名。
  3. HTTP优缺点:
    • 优点:数据加密,防窃听与篡改;支持HTTP/2、HTTP/3现代协议,提升网站性能
    • 缺点:需购买和维护SSL/TLS证书;解密加密消耗额外CPU资源;握手延迟增加(可通过TLS 1.3优化)
  4. HTTP与HTTPS
  5. TLS 1.3握手过程
    1. ClientHello(客户端问候)
      • 发送支持的 TLS 版本
      • 列出加密套件(如 ECDHE-RSA-AES256-GCM-SHA384)
      • 生成随机数(Client Random)
    2. ServerHello(服务器响应)
      • 选择 TLS 版本和加密套件
      • 发送服务器证书(含公钥)
      • 生成随机数(Server Random)
    3. 密钥交换
      • 客户端使用服务器公钥加密 “预主密钥”
      • 双方通过 Client Random + Server Random + 预主密钥生成对称会话密钥
    4. 身份验证
      • 客户端验证证书有效性(检查 CA 签名、有效期、CN 是否匹配)
      • 服务器验证客户端证书(可选双向认证)
    5. 加密通信
      • 使用对称密钥加密后续数据
      • 通过 HMAC 保证数据完整性
http://www.dtcms.com/wzjs/824038.html

相关文章:

  • 北京视频网站建设网站怎么做友链
  • 绵阳网站托管网站开发与网页后台开发
  • 建筑网站设计模版电话推销网站建设
  • 搭建网站 软件下载网络营销的经济gdp是什么
  • 网站建设销售前景一个简单的网站怎么做
  • 专业网站开发平台番禺网站建设找哪家
  • 已经有了域名和服务器怎么做网站网络文化经营许可证有效期
  • 网站广告图片在线制作活动营销的方式有哪些
  • 设计师自己做网站wordpress表单收集
  • 网站图片布局河北网站建设seo优化
  • 节能环保公司网站建设如何用frontpage2003做网站
  • 徐州最好网站建设微官网建设
  • wordpress 文章免审核邯郸网站优化怎么做
  • 营销型网站主页定制ps制作网页步骤
  • 网络新闻专题做的最好的网站自己做的网站安全吗
  • 网站结构有哪几种肇庆百度网站推广
  • 网站提供服务商网页设计的版式有哪些
  • 小程序网站韩家英设计公司官网
  • 生活家装饰小红书seo排名
  • 深圳 响应式网站建设西安社动网站建设
  • 网站在那里沈阳正规的男科医院排名
  • 荥阳网站建设公司哪家好代刷网站推广
  • 太和县建设局网站设计师网站赚钱
  • 河南网站建设首选公司西宁网站seo外包
  • 技术支持 东莞网站建设家装外网访问wordpress全站路径设置
  • 网站提高内容的丰富度创意灵感素材库
  • 网站建设是指襄阳seo优化排名
  • 核酸检测最新消息网页关键词优化难度
  • 做网站的需要什么软件河北网站制作公司哪家好
  • 做更好的自己 网站易语言如何做网站