目录
Cookie与Header的区别:
1:Cookie——由服务器端生成,发送给User-Agent,User-Agent将Cookie的key/value保存到某个目录下,下次请求同一网站时发送该Cookie给服务器
1) Cookie名称和值由服务器端自己定义,这样服务器可以知道用户是否为合法用户以及是否需要重新登录等
2) Cookie允许Web站点跟踪、识别用户,从而达到限制用户访问或把内容与用户身份关联的目的等
3) 缺点是站点可以知道用户许多信息,不利于用户隐私保护
2:HTTP消息中的headers
1) 首部字段又称为元信息,即关于信息的信息
2) 请求消息中的首部字段告诉服务器怎样解释本次请求,包括用户可以接受的数据类型、压缩方法和语言等
3) 应答消息中的首部字段主要包括实体信息类型、长度、压缩方法、最后一次修改时间、数据有效期等
4) 首部字段由字段名和随后的冒号、一个空格和字段值组成
贴一个讲述HTTP的网址。
所有HTTP传输内容的长度,都是通过Content-Length字段标记的,而且单位是字节。
HTTPS协议
1 加密算法
对称加密:加密与解密用同一套密钥,如DES、3DES和AES等。
非对称加密:加密和解密所使用的密钥不同,如RSA、DSA等。
不可逆加密:明文加密后无法通过解密来复原,如MD5、SHA等。
2 SSL
全称为Secure Sockets Layer,安全套接字协议,因为HTTP使用明文来传输数据的,传输内容有可能会被偷窥和篡改,SSL的出现就是用来解决信息安全问题的,当前版本为3.0。它位于TCP/IP协议与各种应用层协议之间,自身又分为两层:SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。
3 TLS
全称Transport Layer Secutity,传输层协议,它是在SSL3.0基础上设计的,相当于SSL的后续版本,它的目标是让SSL更安全。
4 证书与证书链
作用:
过往经历的证明
第三方信用担保
唯一合法性检验
TLS记录层协议规定数据的最大大小限制为16 KB。