Solicitudes de red HTTP, HTTPS
El protocolo HTTP generalmente se lleva encima del protocolo TCP; a veces se lleva encima de la capa de protocolo TLS o SSL, que es lo que a menudo llamamos HTTPS.
La mayoría de los sitios web utilizan el protocolo HTTP para la interacción y todavía hay una gran cantidad de clientes que utilizan el protocolo HTTP para la interacción. Sin embargo, a medida que mejora el nivel de seguridad, estas interacciones son reemplazadas gradualmente por el protocolo HTTPS;
Una operación HTTP se denomina transacción y su proceso de trabajo se puede dividir en cinco pasos:
Todos los procesos, todos realizados automáticamente mediante solicitudes HTTP. Si ocurre un error en un determinado paso del proceso anterior, se devolverá el mensaje de error y el cliente lo manejará en consecuencia. El cliente puede interactuar directamente con el servidor o se puede agregar un proxy en medio de la solicitud.
HTTP se basa en el protocolo TCP de la capa de transporte y TCP es un protocolo orientado a la conexión de un extremo a otro. El llamado extremo a extremo puede entenderse como comunicación entre procesos. Por lo tanto, antes de que HTTP comience la transmisión, primero debe establecer una conexión TCP, y el proceso de conexión TCP requiere el llamado "apretón de manos de tres vías". Robar el protocolo de enlace de tres vías de la conexión TCP que se muestra en la siguiente figura:
Dado que la IP o el nombre de dominio del servidor es relativamente fijo y el cliente puede cambiar con frecuencia, el protocolo HTTP parece estar siempre Iniciada por la Solicitud del cliente, el servidor (Servidor) devuelve una respuesta, la Solicitud y la Respuesta aparecen en pares. Al mismo tiempo, si el cliente no realiza una solicitud activa, es difícil enviar datos del servidor al cliente.
Las características principales del protocolo HTTP se pueden resumir de la siguiente manera:
1. Admite modo cliente/servidor, autenticación básica y autenticación de seguridad.
2. Sencillo y rápido
3. Flexible
4. Conexión continua
5. Sin estado
Formato URL (Localizador uniforme de recursos), /images/icon.png;
La dirección se utiliza para describir un recurso en la red, utilizando el método protocolo+host+ruta. El formato básico es el siguiente:
Aceptar
Aceptar-Codificación
Aceptar-Idioma
Aceptar-Juego de caracteres
Agente de usuario
p>Tipo de contenido
Referente
Conexión:
Host
Cookie
Contenido- Longitud
Autorización
UA-Pixels, UA-Color, UA-OS, UA-CPU
Rango
Protocolo HTTP/1.1 , *** Se definen ocho métodos para indicar diferentes modos de operación de los recursos especificados por Request-URI:
GET
POST
PUT
ELIMINAR
OPCIONES
CABEZA
SEGUIMIENTO
CONECTAR
PATCH
Los nombres de los métodos distinguen entre mayúsculas y minúsculas. Cuando el recurso al que se dirige una solicitud no admite el método de solicitud correspondiente, el servidor devuelve el código de estado 405 (Método no permitido); cuando el servidor no reconoce o no admite el método de solicitud correspondiente, debe devolver el código de estado 501 (No); Implementado).
El servidor HTTP debe implementar al menos los métodos GET y HEAD, y otros métodos son opcionales. Además, además de los métodos anteriores, servidores HTTP específicos también pueden ampliar métodos personalizados.
Contiene: línea de estado, encabezado del mensaje, cuerpo de la respuesta.
Para cada solicitud, se generará una respuesta. Los códigos de estado generalmente se utilizan para distinguir aproximadamente si la solicitud se realizó correctamente o no.
Si todo es normal, una página web estándar recibirá un código de estado 200; los errores tienen sus códigos de error correspondientes, los más comunes son 403, 404, 500, etc.
Todos los códigos de error se enumeran a continuación:
Encontré una imagen de código de estado interesante, puedes hacer clic en ella si lo deseas: /i6628119994469204484/
Permitir p>
Fecha
Expire
P3P
Set-Cookie
ETag
Última modificación
Tipo de contenido
IANA (The Internet Assigned Numbers Authority, Autoridad de Asignación de Números de Internet) define 8 categorías principales de tipos de medios, a saber:
Rango de contenido
Longitud del contenido
Codificación del contenido
Idioma del contenido
Servidor
Versión X-AspNet
Por ejemplo: X-AspNet-Version: 4.0.30319
X-Powered-By
Conexión
Ubicación
Actualizar
HTTPS
SSL
TLS
Cifrado simétrico
Cifrado asimétrico
El certificado incluye contenido:
Cuando el cliente recibe el certificado SSL del servidor, verificará la autenticidad del certificado Tomando el navegador como ejemplo, la descripción es la siguiente:
Por lo tanto, al enviar un certificado SSL, no solo resuelve el problema de la adquisición de la clave pública, sino que también resuelve el problema de la suplantación de piratas informáticos, mata dos pájaros de un tiro y así se forma el proceso de cifrado HTTPS
Por lo tanto, en comparación con HTTP, la transmisión HTTPS es más segura
Desventajas de HTTPS:
En resumen, en comparación con el protocolo HTTP, el protocolo HTTPS agrega mucho de interacciones, procesos de cifrado y descifrado para garantizar la seguridad de la transmisión de datos y evitar en gran medida ataques de piratas informáticos.