常用请求头信息
请求载体:当前浏览器
-User-Agent:请求载体的身份标识
-Connection:请求成功之后,是断开连接,还是保持连接
1. close
2. keep-alive
常用响应头信息
-Content-Type: 服务器响应回客户端的数据类型
http&https协议特性
无状态:客户端向服务器端发请求之后,服务器端并不会记录用户状态
e.g. 第二次请求不会有第一次请求的记录
https协议的3种加密方式
客户端给服务器端发请求的时候,数据是通过参数的形式传递过去的
-对称密钥加密
-非堆成密钥加密
-证书密钥加密 (https协议)用的就是这个
服务器端先将公钥提交给<证书认证机构>, <证书认证机构>先审核公钥,然后对公钥进行签名。
签名的意义在于**防伪**
<证书认证机构>将签名后的公钥封装到证书当中,将证书发送给客户端,看到签名就能认定是服务端发过来的。
客户端用带签名的公钥对数据加密,然后发送给服务端,
这个过程防止公钥在传送过程中被黑客修改