HTTP 续

HTTP 的缺点

通信使用明文(不加密),内容可能会被窃听。
不验证通信方的身份,因此有可能遭遇伪装(客户端和服务端都有可能)
无法证明报文的完整性,有可能会被篡改。

通信使用明文(不加密),内容可能会被窃听

image.png

HTTPS (HyperText Transfer Protocol Secure)

使用 HTTPS 时,所有的 HTTP 请求和响应数据在发送到网络之前,都要进行加密。

  • http 与 https 的区别


    image.png
  • https 解决了http存在的三个缺点
    所有信息都是加密传播,第三方无法窃听。
    具有校验机制,一旦被篡改,通信双方会立刻发现。
    配备身份证书,防止身份被冒充。

SSL(Secure Socket Layer)是安全套接层,TLS(Transport Layer Security)是传输层安全协议


报文主体和实体的区别

报文要么是一个请求报文,要么就是一个响应报文。一次传输中,在应用层来看,就是一个传输的单位(客户端请求服务器,是发送一个“请求报文”,服务器响应客户端,则发送“响应报文”),报文是HTTP通信中的基本单位,通过HTTP通信传输。

  • 报文有分为,报文头部、空行、报文实体
GET /index.html HTTP/1.1
Host: www.zhihu.com
其他头部

如上,对于这个get请求来说,就不存在请求实体,实体其实是报文的一部分,存在于报文主体内

响应报文

HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 5

明天星期五了

对于这个响应报文来说,实体是作为请求或响应的有效载荷数据被传输,即为明天星期五了这句话。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容