http和https
- http:超文本传输协议,应用层协议,它由请求和响应组成,默认端口号是:80
- https:http的安全版,只是在http层加了一个SSL或TSL协议。SSL/TSL提供了加密机制。默认端口号是:443
https
-
SSL/TSL
SSL/TSL协议层主要的职责就是借助下层协议(TCP)的信道安全的协商出一份加密协议
SSL/TSL解决了以下3个方面的安全性问题
1)提供验证服务,验证本次会话实体身份的合法性
2)加密服务,强加密机制能够保证通信过程中的消息不被破译
3)提供防篡改服务,利用Hash算法对消息进行签名,通过验证签名保证通信内容不被篡改。 -
https的工作原理,加解密算法和HASH算法
1)对称加密。秘钥只有1个,加密,解密都是这个密码,加解密速度快,典型的对称加密算法有DES,AES,RC4等
2)非对称加密。秘钥成对出现,分别为公钥和私钥。可用公钥加密,用私钥解密,也可用私钥加密,公钥解密。
典型的非对称算法有RSA,DSA,DSS等
3)HASH算法。不可以,通常用于验证数据的完整性。
http 请求/响应模型
-
请求模型
-
响应模型
响应状态码由3位数字组成,常见的状态码如下:
1)200 OK:客户端请求成功
2)400 Bad Request : 客户端请求有语法错误,服务器无法识别
3)401 Unauthorized:请求未经授权
4)403 Forbidden :服务器收到请求,但拒绝提供服务
5)404 Not found : 请求资源不存在
6)500 Internal Server Error:服务器发生不可预期的错误
7)503 Server Unavailable:服务器当前不能处理客户请求,一段时间内可能恢复正常
套接字通信
套接字通信时应用层与TCP/IP协议族通信的中间抽象层,它是一组接口,应用层通过调用这些接口发送和接收数据,
一般这种抽象层由操作系统提供或者由JVM自己实现。
套接字抽象层位于传输层与应用层之间,增加这一层,不但很有必要,而且很有用。它类似于设计模式中的门面模式,
用户没有必要知道和处理复杂的TCP/IP协议族业务逻辑的细节。它把这些复杂的处理过程都隐藏在套接字接口下面,
帮助用户解析组织TCP/IP协议族报文数据,以符合TCP/IP协议族,这样用户只要简单的调用套接字接口即可实现数据的通信操作。
1010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
