一、http协议
1、概念:服务器与客户端进行数据交互的一种形式。
2、常用请求头信息(Request):
- User-Agent:请求载体的身份标识;
- Connection:请求完毕后,是断开连接还是保持连接;
3、常用响应头信息(Response):
- Content-Type:服务器响应回客户端的数据类型;
二、https协议
1、概念:安全的http协议(s是指secret);
2、加密方式:
- 对称密钥加密:先将信息加密,然后把密钥和密文一起发送。
- 非对称密钥加密:Server端创建公钥;把公钥发给Client端;Client使用公钥加密信息;把密文传输给Server;Server使用私钥解密密文。
- 证书密钥加密(https所采用的加密方式):相较于非对称密钥加密,增加了一个证书认证机构,流程如下。Server把公钥发给证书认证机构,证书认证机构在收到公钥后添加数字签名形成“证书”,然后把证书发给Client,Client收到的就是经过认证的公钥,使用该公钥对信息进行加密,然后把密文发送给Server,Server再使用私钥进行解密。