在HTTP/1.1中升级到TLS(Upgrading to TLS Within HTTP/1.1)

最新推荐文章于 2023-09-03 13:48:24 发布
最新推荐文章于 2023-09-03 13:48:24 发布
阅读量1.8k 收藏
点赞数
分类专栏: 协议学习 文章标签: internet 服务器 standards protocols extension 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PrideRock/article/details/2187208
版权
本文档描述了如何使用HTTP/1.1的升级机制在TCP连接上建立安全传输层(TLS),使得HTTP和HTTPS能在同一端口80共存,支持虚拟主机,并介绍了客户端和服务器之间、通过代理的升级过程,以及相关HTTP状态码和升级产品的IANA注册。
摘要由CSDN通过智能技术生成 
本备忘录的状态

本文档为Internet社区定义Internet标准协议,同时征求改进意见和建议。关于本
协议的现状和标准化状态请参阅“Internet官方协议标准”(STD 1)。本备忘录的发布不受
任何限制。

版权声明
Copyright (C) The Internet Society (2000).  All Rights Reserved.

摘要

本文档描述如何使用HTTP/1.1的升级机制在一个现存的TCP连接上发起安全传输
层(TLS)。这样就允许安全的和不安全的HTTP通信共享同一个众所周知的端口(在这
个例子中,http在80端口而不是在像https在443端口)。这种做法也支持“虚拟主
机”,因此一个HTTP+TLS服务器能区分发往在同一个IP地址上的几个主机的消息。
HTTP/1.1 [1]中将升级定义为逐跳的机制,本备忘录也描述了用于跨越HTTP代理
建立端到端隧道的HTTP CONNECT机制。最后,本备忘录为公用HTTP状态码和公用或
私有升级产品符号建立了新的IANA注册。
本备忘录不影响到当前“https”URI方案的定义,该方案已经定义了一个单独的
名字空间(http://example.org/ 和 https://example.org/ 不等价)。







目录
1.  动机	2
2.介绍	3
2.1.  相关术语	3
3. 客户请求升级到TLS之上的HTTP	3
3.1.  可选的升级	3
3.2. 强制升级	4
3.3 服务器对升级请求的确认	4
4 服务器请求升级到TLS之上的HTTP	4
4.1 选项通知	4
4.1 强制通知	4
5 通过代理的升级	5
6 使用4xx(客户错误)状态码的原理	6
7 IANA的考虑	6
7.1 HTTP状态码登记	7
安全考虑	7
7.1 https:URI方案含义	8
7.2 CONNECT的安全考虑	8
参考	8
作者地址	9
附录A 致谢	10
完整版权声明	10
致谢	11


1.  动机
过去在SSL3[3]上配置HTTP是用一个唯一的URI及TCP端口号,这样同单独的
HTTP相区分。方案“http”意味着在80端口单独的HTTP协议,而“https”表示在
443端口的SSL之上的HTTP协议。类似的,其它应用协议(例如:snews,ftps)为区
分安全和不安全的使用,要求使用二个端口号。这个方法使得可用的众所周知的端口
数减半。
在1997年12月华盛顿特区IETF会议上,应用区主管及IESG重申不赞成使用并行
的“安全”端口号。HTTP/1.1的升级机制可以在一个打开的HTTP连接上建立传输层安
全[6]。
自最近两年来,大家已经广泛接受了这个建议,但对实现一个取代通常的用于网
络浏览的443端口没有多大兴趣。实际上,本备忘录不影响当前对https:URI的解
释。但是,在HTTP之上建立的新的应用协议如Internet打印协议[7],需要这样的机
制使得IETF标准化进程前进一步。
升级机制也解决了“虚拟主机”问题。HTTP/1.1服务器不是给一个主机分配多个
IP地址,而是使用主机:头来区分web服务。由于HTTP/1.1的使用日益流行,越来越
多的ISP提供基于名字的虚拟主机,使得IP地址空间不会马上耗尽。
TLS(及SSL)和HTTP的早期版本一样受制于:初始化的握手不指定需要的主机
名,而只依赖于IP地址。使用明文的HTTP/1.1升级:作为TLS握手的序幕,――基于
初始的主机:头选择证书,――可使得ISP同样能提供基于名字的安全虚拟主机。
2.介绍
TLS又名SSL(安全套接字层),建立一个私有端到端连接,选项包括使用多种密码系
统的相互之间的强认证。开始时,一次握手过程使用三个子协议来设置一个记录层,认证
端点,设置参数,和报告错误。然后,由一个分层记录协议处理加密,压缩和重组连接的
剩余部分。后者希望做成完全透明。例如,在TLS的记录标记或认证和HTTP/1.1的大块编
码或认证之间没有关联。
客房和服务器都能使用HTTP/1.1[1]升级机制(14.42节)来指示TLS安全连接是必要
的。本备忘录定义了“TLS/1.0”升级记号和一个新的HTTP状态码,“426-需要升级”。
小节3和小节4描述了直接相连的客房和服务器的操作。如小节5中阐述的,在实施任
何操作之前中间代理必须建立端到端的隧道。
2.1.  相关术语
在本文中的关键字“必须”,“必须不”,“要求”,“应该”,“不应该”和“可
能”的解释见[RFC2119]。
3. 客户请求升级到TLS之上的HTTP
当客户发送一个有包含记号“TLS/1.0”的升级包头的HTTP/1.1请求,它表示请
求服务器在转换到TLS/1.0之后完成当前的HTTP/1.1请求。 
3.1.
最低0.47元/天 解锁文章
PrideRock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简述http1.0/1.1/2.0及https
weixin_44052482的博客
11-05 770
http1.0/1.1性能问题 1、早期 HTTP/1.0 性能上的一个很大的问题,那就是每发起一个请求,都要新建一次 TCP 连接(三次握手),而且是串行请求,做了无谓的 TCP 连接建立和断开,增加了通信开销。 2、为了解决上述 TCP 连接问题,HTTP/1.1 提出了长连接的通信方式,也叫持久连接。这种方式的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。 3、http1.1的管道网络传输,即可在同一个 TCP 连接里面,客户端可以发起多个请求,只要第一个请求
网络篇-HTTP1.1协议(上)-概述
qq_38360229的博客
08-22 635
前言: 参考 极客时间 《Web协议详解与抓包实战》 1. HTTP/1协议为什么如此设计 2. 协议的通用规则 3. 连接与消息的路由 4. 内容协商与传输 5. cookie的设计与问题 6. 缓存的控制
HTTP/1.1支持的方法
weixin_45627369的博客
08-24 419
HTTP/1.1支持的方法 1.表示请求访问服务器的类型,称为方法。 ①GET 获取资源 用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。 如果请求的资源是文本,保持原样返回。 如果请求的资源是CGI(Common Gateway Interface,通用网关接口),返回经过执行后的输出结果 ②POST 传输实体主体 用来传输实体的主体,GET方法也可以,但一般不用。 与GET功能很类似,但POST的主要目的不是获取响应的主体内容。 ③PUT 传输文件<.
HTTPHTTPS一些注意点(区别、HTTPS通信过程、SSL/TLS的区别、HTTP1.0/1.1/2.0 的区别)
kuanyew的博客
08-09 1427
HTTPHTTPS一些注意点(区别、HTTPS通行过程、SSL/TLS的区别、HTTP1.0/1.1/2.0 的区别)1. HTTPHTTPS的区别2. HTTPS整个 SSL/TLS 的握手和通信过程3. SSL/TLS的区别4.HTTP1.0/1.1/2.0 的区别 1. HTTPHTTPS的区别 HTTPS 并不是一个新的应用层协议,它其实就是 HTTP + TLS/SSL 协议组合而成,而安全性的保证正是 TLS/SSL 所做的工作。 也就是说,HTTPS 就是身披了一层 SSL 的 HTT
HTTP请求过程HTTPS/TLS原理
__一叶__的博客
05-04 1686
HTTP请求过程,HTTPS/请求过程,TLS原理
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
TCP/UDP/HTTP/TLS服务器的第二版
03-30
1.优化tcp断开重启功能 2.支持TCP,HTTP,UDP,TLS/HTTPS 3.支持可以配置自动回复,TLS双向认证,HEX转化功能 4.无需安装,window 7/10,直接运行,小巧方便,用于嵌入式测试的最佳选择工具
TLS1.0、1.1、1.2、1.3
08-13
1. **版本历史**:TLS协议自1999年的TLS 1.0开始,经过TLS 1.1TLS 1.2的迭代,最终在TLS 1.3实现了显著的性能和安全性提升。 2. **安全性**:每个新版本都在前一个版本的基础上增强了安全性,例如TLS 1.3去掉了不...
XP支持TLS1.1TLS1.2.rar
08-25
标题的“XP支持TLS1.1TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS)协议的1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
Curl调试工具win7/10无返回内容TLS1.1TLS1.2问题-易语言
06-11
Curl调试工具win7无返回内容TLS1.1TLS1.2问题 之前遇到的问题某网站win7系统网页访问(s,对象)返回空白问题 然后根据 https://bbs.125.la/forum.php?mod=viewthreadtid=14086625  安装了让 Winhttp 支持 TLS1.1/...
xp添加对TLS1.1TLS1.2的支持
06-06
标题的“xp添加对TLS1.1TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
HTTP1.0 1.1 2.0 HTTPHTTPS结构区别 加密流程
emmmsuperdan的博客
08-14 1037
此外,HTTPS用的是443端口,HTTP用的是80端口 HTTP协议报文:请求报文和响应报文 HTTP请求: 由四部分组成:请求行(含请求方法GET或POST,以及URL),请求头部,空行,请求数据 请求头部:含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。例如 Accept:浏览器能接受的媒体类型; Accept-language:可接受的语言 ...
计算机网络:HTTP/1.1
向北~的博客
05-12 5377
同时 HTTP 由于是工作在应用层(
大型网站的HTTPS实践一:HTTPS协议和原理一
weixin_34194551的博客
12-07 96
1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。2 HTTPS 协议概述HTTPS 可以认为是 HTTP + TLSHTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的。TLS 是传输层加密协议,它的前身是 S...
开发必备:HTTPTLS
一口Linux的专栏
06-26 1377
对于HTTPTLS,相信很多人都不陌生,特别是开发人员,这应该是平时经常接触的东西。但大伙对于这块的知识可能比较零散,不是很全面,所以小编整理了一下,希望能帮助大伙更好的去巩固这方面的知识点。 HTTPHTTPS HTTP + 加密 + 认证 + 完整性保护 = HTTPS 我们知道HTTP是明文传输的,就必不可免存在如下问题: 重要数据被明文获取 通信双方可能被伪冒 数据被篡改 一般获取简单数据用于展示的,可能无所谓以上的安全缺陷。但假如涉及类似银行密码的数据,就必须慎重考虑这一点了。
【计算机网络15】应用层之HTTP/2、HTTP/3
脚踏实地,仰望星空
02-25 1620
1.HTTP/1.1 协议的不足 2.SPDY 3.HTTP/2 4.HTTP/3
tomcat配置https协议
04-12 1378
tomcat配置https协议,在很多项目都会应用的.下面是在redhat7测试搭建tomcat,其遇到了一些问题如下 一、部署tomcat(apache-tomcat-7.0.92),部署很简单这里就不多说了. 注:测试没有安装jdk,而是使用系统自带的,版本java version "1.7.0_51" .有坑 正常配置证书后,在网页访问报错,如下: i...
apache等服务器停用不安全的TLS1.0和TLS1.1协议
最新发布
hzjhss的博客
09-03 1615
基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。的 ‘-all’ 参数删除其他SSL/TLS协议(SSLv1,的SSLv2,SSLv3和TLS1)。apache默认支持SSLv3,TLSv1,TLSv1.1TLSv1.2协议。删除+TLSv1 +TLSv1.1、增加TLSv1.3。'+ TLSv1.2’参数添加TLSv1.2。
HTTP1.0,HTTP1.1HTTPS和HTTP2.0的区别
weixin_33763244的博客
04-16 250
HTTP1.0和HTTP1.1的一些区别 缓存处理,在HTTP1.0主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准,HTTP1.1则引入了更多的缓存控制策略例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略。 带宽优化及网络连接的使用,HTT...
HTTP/1.1协议详解:RFC2616标准文档
HTTP/1.1协议,有以下几个重要的知识点: 1. **无状态协议**:HTTP协议本身不保存任何关于客户端会话的状态。每次请求都被视为独立的,服务器不会记住先前的交互,除非使用Cookie或其他技术来维持状态。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值