(十一) HTTP/2的其它要求和注意事项

最新推荐文章于 2024-07-30 18:21:05 发布
最新推荐文章于 2024-07-30 18:21:05 发布
阅读量5k 收藏
点赞数
分类专栏: HTTP/2 文章标签: http web 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianfyun/article/details/49591249
版权

连接管理

HTTP/2的连接是持久的。为了达到最佳性能,客户端不应该关闭连接,直到它确定不再需要与服务端进行通信了(例如,用户从一个特定的网页离开)或者服务端关闭了连接。

对于一个给点的主机名和端口对,客户端不应该打开超过一个的HTTP/2连接,其中,主机名源自URI(一种替代服务)或者一个配置的代理。

客户端可以创建额外的连接作为替代,用于替代即将耗尽的可用流标识符空间的流,或者为一个TLS连接刷新密钥内容,或者替代遇到错误的连接。

客户端可以打开到相同IP地址和TCP端口的、具有不同服务器名称指示(Server Name Indication)或者提供不同客户端TLS证书的多个连接,但是应该避免使用相同的配置创建多个连接。

鼓励服务器端尽可能长时间地保持被打开的连接,也允许在必要的时候关闭空闲的连接。当任何一端选择关闭传输层的TCP连接时,主动关闭的一端应该首先发送一个GOAWAY帧,这样两端就都能可靠地确定之前发送的帧是否已经被处理了,并且优雅地完成或终止任何必要的剩余任务。

连接复用

无论是直接到源服务器的连接,还是利用CONNECT方法通过隧道间接到源服务器的连接,都可以被带有不同URI认证组件的多个请求重复使用。只要服务器端是认证权威,连接就可以被重复使用。对于没有TLS的TCP连接,这取决于主机被解析到相同的IP地址。

对于https资源,连接的复用还依赖于有一个对URI中主机名有效的证书。在为URI中的主机名构造一个新的TLS连接时,服务器端提供的证书必须能够满足客户端可能会进行的任何检查。

服务器端提供的证书可以具有多个包含通配符的“subjectAltName”属性或名称,其中的一个对于URI的认证是有效的。例如,一个证书的“subjectAltName”属性的值是“*.example.com”,这就允许在相同的连接上发起目标URI是以“https://a.example.com/”和“https://b.example.com/”开头的多个请求。

在一些部署环境中,复用到多个源的同一连接可能导致请求被定向到错误的源服务器。例如,使用服务器名称指示扩展的中间代理可能会执行TLS终止操作来选择一个源服务器。这意味着有可能客户端发送机密信息给服务器时,实际收到信息的服务器并不是该请求预期的接收者,尽管这个服务器是其它方面的认证权威。

不希望客户端复用连接的服务器可以通过在请求响应中包含421(Misdirected Request)状态码来表明自己不是某个请求的认证权威。

被配置为使用HTTP/2代理的客户端直接通过单一连接请求代理。也就是说,所有通过代理发送的请求都复用客户端和代理之间的连接。

421(Misdirected Request)状态码

421(Misdirected Request)状态码表明请求被定向到一个不能产生响应的服务器上。这个状态码可以被一个未被配置为对请求URI中包含的scheme和authority的组合产生响应的服务器发送。

客户端收到一个来自服务器端的421(Misdirected Request)响应时可以在一个不同的连接上重试请求,不管请求方法是不是幂等的。这在连接被复用或者替代服务被选择的情况下是可能的。

这个状态码一定不能由代理生成。

421响应默认是可以缓存的,除非另外在方法定义中表明或者进行显式的缓存控制。

使用TLS功能特性

HTTP/2的实现必须使用TLS 1.2或更高版本。应该遵循通用的TLS使用指导,以及一些额外的针对HTTP/2的限制。

TLS的实现必须支持服务器名称指示扩展(Server Name Indication扩展,简称SNI扩展)。HTTP/2客户端必须在协商TLS时表明目标域名。

对于协商TLS 1.3或更高版本的HTTP/2的部署,只需要支持和使用SNI扩展。TLS 1.2的部署取决于下面章节中描述的需求。

TLS 1.2功能特性

这一节描述TLS 1.2功能特性应用于HTTP/2的限制条件。由于部署方面的限制,当这些限制条件不被满足时,不可能让TLS协商失败。一个端点可以用一个类型是INADEQUATE_SECURITY的连接错误来立即终止不满足这些TLS要求的HTTP/2连接。

在TLS 1.2之上部署HTTP/2时必须禁止压缩。TLS压缩可能会导致本来不会被发现的信息的暴露。通用压缩是不必要的,因为HTTP/2提供的压缩更加了解上下文,因此,考虑到性能、安全和其它原因,HTTP/2提供的压缩更加合适。

在TLS 1.2之上部署HTTP/2时必须禁止重新协商。一个端点必须将TLS重新协商视为类型是PROTOCOL_ERROR的连接错误。受限于底层密码套件能够加密的最大消息数,禁用重新协商可能导致时间较长的连接变得不可用。

端点可以使用重新协商来为握手过程中的客户端凭证提供机密性保护,但是,任何协商都必须发生在发送连接序言之前。服务端如果在连接建立之后看到了重新协商请求,那么它应该要求客户端提供证书。

这有效地阻止了在对一个特定的受保护资源的请求的响应中使用重新协商。在将来的规范中可能提供一种方式来支持这个用例。另外,服务器端必须使用类型是HTTP_1_1_REQUIRED的错误来要求客户端使用支持重新协议的协议。

实现必须支持临时密钥交换,对于使用有限域Diffie-Hellman(DHE)的密码套件,密钥大小至少是2048比特位;对于使用椭圆曲线Diffie-Hellman(ECDHE)的密码套件,密钥大小至少是224比特位。客户端必须接受DHE最大达到4096比特位。端点可以将密钥大小小于最低限制的协商视为类型是INADEQUATE_SECURITY的连接错误。

TLS 1.2密码套件

TLS 1.2之上的HTTP/2部署不应该使用任何在密码套件黑名单中的密码套件。(黑名单见本文最后的列表)

如果协商中出现了黑名单中的密码套件,端点可以选择生成一个类型是INADEQUATE_SECURITY 的连接错误。选择使用被加黑的密码套件存在触发连接错误的风险,除非潜在的所有对端知道接收这个加密套件。

对于不在黑名单中的密码套件,实现中一定不能生成这个错误。因此,当客户端提供不在黑名单中的密码套件时,它必须做好在HTTP/2中使用这个密码套件的准备。

黑名单中包含TLS 1.2强制使用的密码套件,这意味着TLS 1.2部署可以与允许的密码套件之间没有交集。为了避免这个原因导致TLS握手失败,使用TLS 1.2的HTTP/2必须支持带有P-256椭圆曲线的TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。

注意:客户端可能会公告支持在黑名单中的密码套件,目的是允许到服务器的连接不支持HTTP/2。这允许服务器端选择使用HTTP/1.1,以及出现在HTTP/2黑名单上的密码套件。然而,这可能导致HTTP/2使用加黑的密码套件协商,如果应用协议和密码套件分别独立选择的话。

TLS密码套件黑名单

TLS_NULL_WITH_NULL_NULL
TLS_RSA_WITH_NULL_MD5
TLS_RSA_WITH_NULL_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_RSA_WITH_IDEA_CBC_SHA
TLS_RSA_EXPORT_WITH_DES40_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA
TLS_DH_DSS_WITH_DES_CBC_SHA
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA
TLS_DH_RSA_WITH_DES_CBC_SHA
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DH_anon_EXPORT_WITH_RC4_40_MD5
TLS_DH_anon_WITH_RC4_128_MD5
TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA
TLS_DH_anon_WITH_DES_CBC_SHA
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA
TLS_KRB5_WITH_DES_CBC_SHA
TLS_KRB5_WITH_3DES_EDE_CBC_SHA
TLS_KRB5_WITH_RC4_128_SHA
TLS_KRB5_WITH_IDEA_CBC_SHA
TLS_KRB5_WITH_DES_CBC_MD5
TLS_KRB5_WITH_3DES_EDE_CBC_MD5
TLS_KRB5_WITH_RC4_128_MD5
TLS_KRB5_WITH_IDEA_CBC_MD5
TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
TLS_KRB5_EXPORT_WITH_RC2_CBC_40_SHA
TLS_KRB5_EXPORT_WITH_RC4_40_SHA
TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
TLS_KRB5_EXPORT_WITH_RC2_CBC_40_MD5
TLS_KRB5_EXPORT_WITH_RC4_40_MD5
TLS_PSK_WITH_NULL_SHA
TLS_DHE_PSK_WITH_NULL_SHA
TLS_RSA_PSK_WITH_NULL_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DH_DSS_WITH_AES_128_CBC_SHA
TLS_DH_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DH_anon_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_DH_DSS_WITH_AES_256_CBC_SHA
TLS_DH_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DH_anon_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_DH_DSS_WITH_AES_128_CBC_SHA256
TLS_DH_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA
TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DH_DSS_WITH_AES_256_CBC_SHA256
TLS_DH_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DH_anon_WITH_AES_128_CBC_SHA256
TLS_DH_anon_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA
TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA
TLS_PSK_WITH_RC4_128_SHA
TLS_PSK_WITH_3DES_EDE_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_RC4_128_SHA
TLS_DHE_PSK_WITH_3DES_EDE_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_RC4_128_SHA
TLS_RSA_PSK_WITH_3DES_EDE_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_DH_DSS_WITH_SEED_CBC_SHA
TLS_DH_RSA_WITH_SEED_CBC_SHA
TLS_DHE_DSS_WITH_SEED_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
TLS_DH_anon_WITH_SEED_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_DH_RSA_WITH_AES_128_GCM_SHA256
TLS_DH_RSA_WITH_AES_256_GCM_SHA384
TLS_DH_DSS_WITH_AES_128_GCM_SHA256
TLS_DH_DSS_WITH_AES_256_GCM_SHA384
TLS_DH_anon_WITH_AES_128_GCM_SHA256
TLS_DH_anon_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_NULL_SHA256
TLS_PSK_WITH_NULL_SHA384
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_NULL_SHA256
TLS_DHE_PSK_WITH_NULL_SHA384
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_NULL_SHA256
TLS_RSA_PSK_WITH_NULL_SHA384
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256
TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256
TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256
TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256
TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256
TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA256
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
TLS_ECDH_ECDSA_WITH_NULL_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_NULL_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_RSA_WITH_NULL_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_NULL_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDH_anon_WITH_NULL_SHA
TLS_ECDH_anon_WITH_RC4_128_SHA
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_anon_WITH_AES_128_CBC_SHA
TLS_ECDH_anon_WITH_AES_256_CBC_SHA
TLS_SRP_SHA_WITH_3DES_EDE_CBC_SHA
TLS_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA
TLS_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA
TLS_SRP_SHA_WITH_AES_128_CBC_SHA
TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA
TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA
TLS_SRP_SHA_WITH_AES_256_CBC_SHA
TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA
TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_PSK_WITH_RC4_128_SHA
TLS_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_NULL_SHA
TLS_ECDHE_PSK_WITH_NULL_SHA256
TLS_ECDHE_PSK_WITH_NULL_SHA384
TLS_RSA_WITH_ARIA_128_CBC_SHA256
TLS_RSA_WITH_ARIA_256_CBC_SHA384
TLS_DH_DSS_WITH_ARIA_128_CBC_SHA256
TLS_DH_DSS_WITH_ARIA_256_CBC_SHA384
TLS_DH_RSA_WITH_ARIA_128_CBC_SHA256
TLS_DH_RSA_WITH_ARIA_256_CBC_SHA384
TLS_DHE_DSS_WITH_ARIA_128_CBC_SHA256
TLS_DHE_DSS_WITH_ARIA_256_CBC_SHA384
TLS_DHE_RSA_WITH_ARIA_128_CBC_SHA256
TLS_DHE_RSA_WITH_ARIA_256_CBC_SHA384
TLS_DH_anon_WITH_ARIA_128_CBC_SHA256
TLS_DH_anon_WITH_ARIA_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_ARIA_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_ARIA_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_ARIA_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_ARIA_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_ARIA_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_ARIA_256_CBC_SHA384
TLS_ECDH_RSA_WITH_ARIA_128_CBC_SHA256
TLS_ECDH_RSA_WITH_ARIA_256_CBC_SHA384
TLS_RSA_WITH_ARIA_128_GCM_SHA256
TLS_RSA_WITH_ARIA_256_GCM_SHA384
TLS_DH_RSA_WITH_ARIA_128_GCM_SHA256
TLS_DH_RSA_WITH_ARIA_256_GCM_SHA384
TLS_DH_DSS_WITH_ARIA_128_GCM_SHA256
TLS_DH_DSS_WITH_ARIA_256_GCM_SHA384
TLS_DH_anon_WITH_ARIA_128_GCM_SHA256
TLS_DH_anon_WITH_ARIA_256_GCM_SHA384
TLS_ECDH_ECDSA_WITH_ARIA_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_ARIA_256_GCM_SHA384
TLS_ECDH_RSA_WITH_ARIA_128_GCM_SHA256
TLS_ECDH_RSA_WITH_ARIA_256_GCM_SHA384
TLS_PSK_WITH_ARIA_128_CBC_SHA256
TLS_PSK_WITH_ARIA_256_CBC_SHA384
TLS_DHE_PSK_WITH_ARIA_128_CBC_SHA256
TLS_DHE_PSK_WITH_ARIA_256_CBC_SHA384
TLS_RSA_PSK_WITH_ARIA_128_CBC_SHA256
TLS_RSA_PSK_WITH_ARIA_256_CBC_SHA384
TLS_PSK_WITH_ARIA_128_GCM_SHA256
TLS_PSK_WITH_ARIA_256_GCM_SHA384
TLS_RSA_PSK_WITH_ARIA_128_GCM_SHA256
TLS_RSA_PSK_WITH_ARIA_256_GCM_SHA384
TLS_ECDHE_PSK_WITH_ARIA_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_ARIA_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384
TLS_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384
TLS_RSA_WITH_CAMELLIA_128_GCM_SHA256
TLS_RSA_WITH_CAMELLIA_256_GCM_SHA384
TLS_DH_RSA_WITH_CAMELLIA_128_GCM_SHA256
TLS_DH_RSA_WITH_CAMELLIA_256_GCM_SHA384
TLS_DH_DSS_WITH_CAMELLIA_128_GCM_SHA256
TLS_DH_DSS_WITH_CAMELLIA_256_GCM_SHA384
TLS_DH_anon_WITH_CAMELLIA_128_GCM_SHA256
TLS_DH_anon_WITH_CAMELLIA_256_GCM_SHA384
TLS_ECDH_ECDSA_WITH_CAMELLIA_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_CAMELLIA_256_GCM_SHA384
TLS_ECDH_RSA_WITH_CAMELLIA_128_GCM_SHA256
TLS_ECDH_RSA_WITH_CAMELLIA_256_GCM_SHA384
TLS_PSK_WITH_CAMELLIA_128_GCM_SHA256
TLS_PSK_WITH_CAMELLIA_256_GCM_SHA384
TLS_RSA_PSK_WITH_CAMELLIA_128_GCM_SHA256
TLS_RSA_PSK_WITH_CAMELLIA_256_GCM_SHA384
TLS_PSK_WITH_CAMELLIA_128_CBC_SHA256
TLS_PSK_WITH_CAMELLIA_256_CBC_SHA384
TLS_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256
TLS_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384
TLS_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256
TLS_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384
TLS_RSA_WITH_AES_128_CCM
TLS_RSA_WITH_AES_256_CCM
TLS_RSA_WITH_AES_128_CCM_8
TLS_RSA_WITH_AES_256_CCM_8
TLS_PSK_WITH_AES_128_CCM
TLS_PSK_WITH_AES_256_CCM
TLS_PSK_WITH_AES_128_CCM_8
TLS_PSK_WITH_AES_256_CCM_8
jianfyun
关注
专栏目录
http错误码汇总
墨痕诉清风的博客
03-21 1369
由于这个原因,HTTP1.1新增了307,以便更加清楚的区分几个状态代码,当出现303应答时,浏览器可以跟随重定向的get和post请求,如是307应答,则浏览器只能跟随对get的请求的重定向。410 Gone 所请求的文档已经不在可用,而且服务器不知道应该重新到哪一个地址,他和404的不同在于,返回407表示文档永久的离开了指定的位置,而404表示由于位置的原因文档不可用。205 Reset content 没有新的内容,到那时游览器应该重置它所显示的内容,用来强制清楚表单输入内容(HTTP1.1 新)
电路板的注意事项
07-15
### 电路板设计注意事项详解 #### 一、单面焊盘 在电路板设计中,应避免使用填充块作为表面贴装元件(SMD)的焊盘。正确的做法是使用单面焊盘,这类焊盘通常不会钻孔,因此在设置时应将孔径设置为0。这种做法可以确保...
android http 1.1,OkHttp Android流已重置:HTTP_1_1_REQUIRED
weixin_30996983的博客
05-27 602
我们的请求使用Mutual SSL保护,因此应用程序必须发送它的客户端证书 .当我们尝试使用OkHttp执行对我们的应用服务的调用时,我们总是会得到以下错误和堆栈跟踪 . 当我们尝试使用相同的Android代码调用twitter api时,这是有效的 .有没有人知道如何解决这个问题?我们使用的是OkHttp 3.10.0版 .堆栈跟踪:06-08 15:54:00.173 31318-31351/...
商用密码测评之对HTTPS(TLS)协议中各个参数解释
最新发布
weixin_44950652的博客
07-30 550
商用密码测评之对HTTPS(TLS)协议中各个参数解释
HTTP/1.1详解
热门推荐
路漫漫其修远兮
01-18 6万+
一、HTTP协议简介    网络协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。        HTTP(HyperText Transfer Protocol ,超文本传输协议)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算
计算机网络:HTTP/1.1
向北~的博客
05-12 5430
同时 HTTP 由于是工作在应用层(
图片无法显示404,net::ERR_HTTP_RESPONSE_CODE_FAILURE
ruanxuan的博客
02-18 4万+
用django做一个电商网站,采用fastdfs来做图片的存储,结果前端出现如下错误: HTTP error: status code 404, net::ERR_HTTP_RESPONSE_CODE_FAILURE 解决办法: 1.先排除前后端代码有没错,然后看错误内容,是服务器拒绝访问 按一下排除错误: a. docker服务器没开,fastdfs服务有没启动 b.docker服务器开的时候地址错了, 导致正常的url也请求不到服务器 c. url的路径拼接错误了 ...
004.天猫规则——客服注意事项.doc
05-04
本文档旨在总结天猫平台上的客服注意事项,旨在帮助商家避免一些常见的错误和争议。以下是对标题和描述中所说的知识点的详细说明: 一、发票问题提醒及注意点: 1. 无论购买金额大小必须开具发票,这是天猫平台上...
清明节扫墓注意事项.doc
10-12
### 清明节扫墓注意事项详析 #### 一、不同民族的祭祀习俗 我国作为一个多民族国家,每个民族都有其独特的文化和传统习俗。清明节虽然是汉族和其他一些民族的重要节日,用于纪念祖先,但在不同的地区和民族中,...
考生须知会计从业资格考试注意事项.docx
11-01
【会计从业资格考试注意事项】 会计从业资格考试是进入会计行业的基础门槛,对于有意从事会计工作的考生来说至关重要。本文将详细解读2010年会计从业资格考试中的注意事项,帮助考生做好充分准备,确保考试顺利进行...
c/c++面试应该注意
06-18
### C/C++ 面试应注意的关键知识点 #### 一、转义序列与ASCII码 在C/C++中,转义序列是一种特殊的字符表示方法,例如`'\72'`中的`\72`代表了一个字符,这里的`72`是以八进制形式表示的ASCII码值,对应的ASCII字符...
ngixn异常 net::ERR_HTTP2_PROTOCOL_ERROR 200
进化的深山猿
07-16 5万+
先看页面报错页面报错实例: 再描述下现象:不是一个接口报上面的错误,多个接口多次调用都会偶现上面的问题:net::ERR_HTTP2_PROTOCOL_ERROR 200 所以基本断定不是单个接口 或 数据库的问题,因为我们用了四台nginx做负载均衡和转发,所以基本断定是nginx出了问题,但是是nginx中的哪台机器的什么原因导致的呢? 下面给出2中定位策略: 1)在每次页面有错误的时候,观察http中的header信息,统计每次header中via标签对应的nginx信息。此方法可以得出出
尝试创建Web项目或打开位于URL“http ://localhost/WebApplication1”的Web 项目 (ZZ)
afxid的专栏
09-29 7981
产生这种错误的可能性有很多,其中常见的一种是IIS组件和FrontPage扩展引起的,如果出现这个问题的话,请先重装IIS组件和FrontPage扩展,然后重启再试试。 还有一种是注册dll的问题,试试运行Regsvr32 scrrun.dl,不行的话,再运行regsvr32 script.dll,还是不行的话运行aspnet_regiis -i 第三种方法是在Visual Studio.Net
TLV1.2 RSA密钥协商和ECDHE密钥协商两种方式的连接建立流程
qq_47529104的博客
02-26 1941
作者:叨陪鲤 链接:https://www.zhihu.com/question/37640500/answer/2186960203 3.2 基于RSA的TLS握手流程 基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(Client Random),密码套件列表,以及sessionID。 TLS版.
访问网页时,200、404、502等代码汇总与解释含义
weixin_38778769的博客
06-20 9365
HTTP状态码汇总与解释,例如200、404、502等代码
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
HTTP 响应行及响应状态码
minghai
03-28 4248
参考 响应行 响应行/状态行(status line):意思是服务器响应的状态。 响应报文里的起始行。 也由三部分组成 版本号:表示报文使用的 HTTP 协议版本,通常是 HTTP/1.1 状态码:一个三位数,用代码的形式表示处理的结果,比如 200 是成功,500 是服务器错误; 原因:作为数字状态码补充,是更详细的解释文字,帮助人理解原因。 Wireshark 抓包案例: HTTP/1.1 200 OK 响应状态码 响应码规范:RFC6585 (2012.4)、RFC7231 (2014.
反向代理https后redirect出现问题
bhzln的博客
02-22 1万+
Mix Content:The page at 'https://www.abc.com...' was loaded over HTTPS, but requested an insecure form action 'http://www.abc.com...'.This request has been blocked;the content must be served over HTTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值