TCP/IP五层模型协议—Http协议
应用层 :负责应用程序之间的数据沟通:
协议类型:HTTP(超文本)/FTP(文件传输)
传输层: 负责端与端之间的数据传输;
协议类型:TCP/UDP
网络层 :负责地址管理与路由选择;
协议类型:IP协议
链路层 :负责相邻设备之间的数据传输(MAC地址);
协议类型:ETHER(以太网协议);
物理层 :负责光电信号的传输;
协议类型:ETHER(以太网协议);
HTTP协议 :超文本传输协议,默认80端口,应用于应用层的协议
由请求和响应构成——客户端发送请求,服务器回送响应。(无法实现服务器主动推送消息给客户端)。HTTP2.0中服务端可以主动向客户端发消息(新特性)
采用明文传输信息,不安全:存在信息窃听、篡改和劫持
HTTP请求信息的格式:
首行 :请求首行 响应首行
请求首行 :包含请求方法 URL 协议版本
请求方法 :get/post
get:获取实体资源,提交的数据在url的查询字符串中可以看到,床底数据不超过2kb
post:更加偏向向服务端提交表单数据,post放在请求头无法看到,更加安全,无大小限制
url :协议方案名称//用户名:密码@服务器地址:端口号/请求资源路径?查询字符串#片段标识符
响应首行 :协议版本 响应状态码 状态码描述信息
响应常态码 :
1:消息
2:成功
200 表示客户端请求已经被正确处理了
3:重定向
301 永久重定向:请求的地址已经被永久移走了,下次要请求新的
302 临时重定向:请求的只是临时移走,下次请求时还请求原地址
4:请求错误
403:资源不可用,服务器理解客户的请求,但拒绝处理它,但会描述原因
404:服务器不想揭示到底为何请求被拒绝或者没有其他适合的响应可用的情况
5:服务器错误:
502:服务器网关错误 没有建立连接
头部 :以一个个key:value组成的键值对,并且每个键值对之间以\r\n作为间隔,头部以两个\r\n结束
空行:\r\n 用与间隔头部与正文
正文:客户端提交数据/服务器端数据
HTTPS协议: 超文本传输安全协议,默认443端口,增加TLS/SSL安全连接加密(使用安全套接字层(SSL)进行信息交换),是一个安全的通信通道
所谓HTTPS:就是身披SSL协议这层外壳的HTTP
对称加密:
使用同一种秘钥
非对称加密:
加密解密使用不同的密钥对
公钥加密的只能私钥解密
私钥加密的只能公钥解密
在这里有一个问题拦截问题 :接收秘钥方如何确定密钥就是发送方发来的密钥,万一中间被他人拦截了。
解决方案 :第三方机构CA机构。提供一个数字证书,包装公钥,此时这个公钥就是一个得到证明的安全的公钥。第三方的拦截者不能伪造这个数字证书。