![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP
文章平均质量分 85
zwkkkk1
这个作者很懒,什么都没留下…
展开
-
了解 HTTPS(三) —— 证书
在前面的文章我们知道,在通信过程中仍有无法证明公开密钥是货真价实真正的公开密钥的问题。为了解决这一问题,就要使用由数字证书认证机构(CA)颁发的公开密钥证书。 数字证书认证机构是客户端与服务器双方都可信赖的第三方机构。数字证书认证机构的业务流程大致是这样的:首先,服务器运营人员向 CA 提出公开密钥的申请,数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签...原创 2018-08-28 10:25:46 · 976 阅读 · 1 评论 -
HTTP 首部字段
HTTP 首部字段是由首部字段名和字段值构成的,中间用 : 分隔首部字段名: 字段值常见 HTTP 首部字段 HTTP/1.1 规范定义了如下 47 种首部字段。 在 HTTP 协议通信交互中使用到的首部字段,不限于 RFC2616 中定义的 47 种首部字段。还有 Cookie、Set-Cookie 和 Content-Disposition 等在其他 RFC 中定义的首...原创 2018-08-20 14:32:21 · 486 阅读 · 0 评论 -
了解 HTTPS(一) —— 概述
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。首先,我们来看看 HTTP 的一些缺陷,这样才能理解引入 HTTPS 的原因 文章是《图解 HTTP》第七章的读书笔记,如有更多想了解的可翻阅原书一、HTTP 的缺点缺点1. 通信使用明文(...原创 2018-08-21 16:08:38 · 743 阅读 · 0 评论 -
了解 HTTPS(二) —— 通信加密
近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种方式得以保持加密方法的安全性。 加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说,任何人只要持有密钥就能解密了。如果密钥被攻击者获得,那加密也就失去了意义。共享密钥加密技术加密和解密同用一个密钥的方式称为共享密钥加密,也被叫做对称密钥加密。 此种加密技术简单说发送数据的同时,将自己的加密的密码发送给对...原创 2018-08-21 18:04:32 · 4402 阅读 · 0 评论 -
HTTP 中的用户身份验证
身份验证是判断客户端是否有资格访问资源的过程。HTTP 协议支持将身份验证作为协商访问安全资源的一种方式。 来自客户端的初始请求通常是匿名请求,不包含任何身份验证信息。 HTTP 服务器应用程序可以拒绝匿名请求,而同时指示必须进行身份验证。 服务器应用程序发送 WWW-Authentication 头来指示受支持的身份验证方案。HTTP/1.1 使用认证方式如下:BAS...原创 2018-08-29 10:30:43 · 10195 阅读 · 0 评论