HTTP 的缺点
通信使用明文(不加密),内容可能会被窃听。
不验证通信方的身份,因此有可能遭遇伪装(客户端和服务端都有可能)
无法证明报文的完整性,有可能会被篡改。
通信使用明文(不加密),内容可能会被窃听
image.png
HTTPS (HyperText Transfer Protocol Secure)
使用 HTTPS 时,所有的 HTTP 请求和响应数据在发送到网络之前,都要进行加密。
-
http 与 https 的区别
image.png - https 解决了http存在的三个缺点
所有信息都是加密传播,第三方无法窃听。
具有校验机制,一旦被篡改,通信双方会立刻发现。
配备身份证书,防止身份被冒充。
SSL(Secure Socket Layer)是安全套接层,TLS(Transport Layer Security)是传输层安全协议
报文主体和实体的区别
报文要么是一个请求报文,要么就是一个响应报文。一次传输中,在应用层来看,就是一个传输的单位(客户端请求服务器,是发送一个“请求报文”,服务器响应客户端,则发送“响应报文”),报文是HTTP通信中的基本单位,通过HTTP通信传输。
- 报文有分为,报文头部、空行、报文实体
GET /index.html HTTP/1.1
Host: www.zhihu.com
其他头部
如上,对于这个get请求来说,就不存在请求实体,实体其实是报文的一部分,存在于报文主体内
响应报文
HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 5
明天星期五了
对于这个响应报文来说,实体是作为请求或响应的有效载荷数据被传输,即为明天星期五了这句话。
