http协议:
概念:服务器和客户端进行交互的一种形式
常用请求头信息:
User-Agent
:请求载体的身份标识
Connection
:请求完成后是继续连接还是断开连接
常用响应头
Content-Type
:服务器响应回客户端的数据类型
https协议
概念:安全的超文本传输协议
加密方式
对称密钥加密
:密文和密钥一起传输,密文被截获能直接被解密。
非对称密钥加密
:加密者使用解密者发送的公钥加密,解密者用生成的私钥解密,由于私钥没有被泄露,即使截获密文也无法解密。但是发送的公钥可能被挟持和篡改,且效率比较低。
证书密钥加密
:服务器端生成公钥,将公钥提交到证书认证机构,该机构给公钥提供签名,封装到证书中,发送到客户端。