2.2分布式系统的基础HTTP及HTTPS协议
HTTP
特点
http是无状态的。本状态不知道上一个状态。
解决无状态,cookie和session交互使用,现在用token。
HTTPS
怎么实现安全的?
1.对称加解密。–不安全
2.非对称。(公钥、私钥) 使用CA认证。
1、先CA认证
C私钥给server的公钥加密。
CA的公钥内置在浏览器中。
2、客户端发请求。server端返回。
3、客户端验证CA证书,有效期,是否被吊销等,再使用公钥解密,再次发送私钥加密的。
4、server解密,签名。返回客户端验签,这步不知道为什么使用对称加解密。
web攻击手段
主动
被动