HTTP 续

HTTP 的缺点

通信使用明文（不加密），内容可能会被窃听。
不验证通信方的身份，因此有可能遭遇伪装（客户端和服务端都有可能）
无法证明报文的完整性，有可能会被篡改。

通信使用明文（不加密），内容可能会被窃听

image.png

HTTPS （HyperText Transfer Protocol Secure）

使用 HTTPS 时，所有的 HTTP 请求和响应数据在发送到网络之前，都要进行加密。

• http 与 https 的区别

  
  
  image.png
• https 解决了http存在的三个缺点
  所有信息都是加密传播，第三方无法窃听。
  具有校验机制，一旦被篡改，通信双方会立刻发现。
  配备身份证书，防止身份被冒充。

SSL（Secure Socket Layer）是安全套接层，TLS（Transport Layer Security）是传输层安全协议

---

报文主体和实体的区别

报文要么是一个请求报文，要么就是一个响应报文。一次传输中，在应用层来看，就是一个传输的单位（客户端请求服务器，是发送一个“请求报文”，服务器响应客户端，则发送“响应报文”），报文是HTTP通信中的基本单位，通过HTTP通信传输。

• 报文有分为，报文头部、空行、报文实体

GET /index.html HTTP/1.1
Host: www.zhihu.com
其他头部

如上，对于这个get请求来说，就不存在请求实体，实体其实是报文的一部分，存在于报文主体内

响应报文

HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 5

明天星期五了

对于这个响应报文来说，实体是作为请求或响应的有效载荷数据被传输，即为明天星期五了这句话。