http的发展历史
https://blog.csdn.net/liujianfei526/article/details/53289350
-
HTTP/0.9
只有GET命令,建立连接后只能回应HTML格式的字符串
-
HTTP/1.0
引入POST命令和HEAD命令、状态码(status code)、多字符集支持、多部分发送(multi-part type)、权限(authorization)、缓存(cache)、内容编码(content encoding)等。
关于字符的编码,1.0版规定,头信息必须是 ASCII 码,后面的数据可以是任何格式。因此,服务器回应的时候,必须告诉客户端,数据是什么格式,这就是
Content-Type
字段的作用。1.1:
- Connection: keep-alive实现长连接
- 管道机制
- Content-Length 字段
- 分块传输编码
-
HTTP/2.0
https非对称加密过程
对称加密的不安全性
1、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
2、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。如何防止秘钥泄露是一个难点。
非对称加密
只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥。
https
使用非对称加密交换对称加密的公钥,而使用对称加密来传输数据。