安全001

<1>https通讯过程
1、客户端向服务端发起建立HTTPS请求。
2、服务器向客户端发送数字证书。
3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。
4、服务器生成会话密钥(双向验证此处服务端也会对客户端的证书验证)。
5、客户端与服务端开始进行加密会话。

ca数字证书
作用一:验证你打开的HTTPS网站是不是可信
作用二:验证你所安装的文件是不是遭到篡改

<2>状态码
200 - 请求成功
301 - 资源(网页等)被永久转移到其它URL
302 - 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
304 - 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
307 - 临时重定向。与302类似。使用GET请求重定向
308 - 永久重定向,且禁止改变http方法
400 - 客户端请求的语法错误,服务器无法理解
401 - 请求要求用户的身份认证
403 - 服务器理解请求客户端的请求,但是拒绝执行此请求
404 - 服务器无法根据客户端的请求找到资源
500 - 服务器内部错误,无法完成请求
501 - 服务器不支持请求的功能,无法完成请求
503 - 服务器端临时错误

<3>dns解析过程
1.检查本地dns缓存,看缓存中是否有解析数据
2.看本地的hosts文件
3.由本机固定的dns服务器(路由器)寻找13台根域服务器
4.通过根域找com域。com域找到baidu域名,返回结果给你的主机
5.和百度服务器建立tcp连接,开始三次握手
keep-alive
request
response
最后通过浏览器解析页面

你可能感兴趣的:(笔记,作业,安全,网络,http)