https是一种安全通信的网络传输协议,提供对网络服务器的身份认证,对交换数据进行加密。
https如何对网络服务器进行身份认证:
1.对称加密算法只有一个秘钥,秘钥不公开。非对称加密算法有两个秘钥,称为秘钥对(私钥和公钥),用其中一个加密就可以用另外一个解密。https使用非对称加密算法。
2.网站生成密钥对,保管私钥,通过证书的形式向公众发放公钥。
3.浏览器如何确定所连接的网络服务器是官方的、不是伪造的?浏览器只要确定所连接的网络服务器拥有私钥,就达到认证网络服务器身份的目的。
4.浏览器用公钥对strA进行加密,发送给服务器;
5.服务器用私钥对收到的密文进行解密,得到strB,发送给浏览器;
6.浏览器收到strB,与strA比较,只要两者相等,即可认定所连接的服务器拥有私钥。
http content-type对照表
https://tool.oschina.net/commons
Http报头分为通用报头,请求报头,响应报头和实体报头。
请求方的http报头结构:通用报头|请求报头|实体报头
响应方的http报头结构:通用报头|响应报头|实体报头
请求报头:
1.Accept代表发送端(浏览器)希望接受的数据类型。
比如:Accept:text/xml;
2.
实体报头:
1.Content-Type代表发送端(客户端|服务器)发送的实体数据的数据类型。
比如:Content-Type:text/html;
2.