网络-HTTP和HTTPS

知识目录.png

HTTP：

超文本传输协议

• 请求/响应报文
• 连接建立流程
• HTTP的特点

1.请求/响应报文

请求报文.png

响应报文.png

HTTP请求方式：

GET、POST、HEAD、PUT、DELETE、OPTIONS

GET和POST的区别：

初级答案：
GET请求参数以？分割拼接到URL后面，POST请求参数在Body里面
GET参数长度限制在2048个字符，POST一般没有该限制
GET请求不安全，POST请求比较安全

标准答案：

GET和POST的区别.png

安全性：不应该引起server端的任何状态变化。例如GET、HEAD、OPTIONS请求方式

幂等性：同一个请求方法执行多次和执行一次的效果完全相同。例如PUT、DELETE、GET请求方式

可缓存性：请求是否可以被缓存。例如GET、HEAD请求

都了解哪些状态码，他们的含义是？

1开头：
2开头：200响应成功
3开头：301、302发生了网络重定向
4开头：401、404客户端发起的请求有问题
5开头：501、502server端有问题

2.HTTP连接建立流程

屏幕快照 2018-05-11 14.48.40.png

3.HTTP的特点

• 无连接
  可以使用HTTP的持久连接来弥补
• 无状态
  可以使用Cookie/Session来弥补

持久连接

持久连接和非持久连接.png

头部字段：

• Connection：keep-alive；
  客户端期许采用持久连接
• time：20
  持续连接持续多长时间有效
• max：10
  这条连接最多可以发生多少个HTTP请求和响应对

怎样判断持久连接中一个请求是否结束？

• Content-length：1024
• chunked：最后会有一个空的chunked

Charles抓包原理：

利用了HTTP请求的中间人攻击漏洞实现的

中间人攻击.png

---

---

HTTP和HTTPS有什么区别？

屏幕快照 2018-05-11 15.08.28.png

IP层就是网络层，TCP是传输层，HTTP属于应用层，SSL/TLS是位于应用层之下、传输层之上。

HTTPS连接建立流程是怎样的？

屏幕快照 2018-05-11 15.23.26.png

会话秘钥(相当于非对称加密中的最终秘钥)：
等于 随机数random s + 随机数random c + 预主秘钥生成

屏幕快照 2018-05-11 15.27.32.png

非对称加密：

非对称加密.png

加密和解密使用的不一样

对称加密：

对称加密.png