Red de conocimiento informático - Aprendizaje de programación - Solicitudes de red HTTP, HTTPS

Solicitudes de red HTTP, HTTPS

El protocolo HTTP generalmente se lleva encima del protocolo TCP; a veces se lleva encima de la capa de protocolo TLS o SSL, que es lo que a menudo llamamos HTTPS.

La mayoría de los sitios web utilizan el protocolo HTTP para la interacción y todavía hay una gran cantidad de clientes que utilizan el protocolo HTTP para la interacción. Sin embargo, a medida que mejora el nivel de seguridad, estas interacciones son reemplazadas gradualmente por el protocolo HTTPS;

Una operación HTTP se denomina transacción y su proceso de trabajo se puede dividir en cinco pasos:

Todos los procesos, todos realizados automáticamente mediante solicitudes HTTP. Si ocurre un error en un determinado paso del proceso anterior, se devolverá el mensaje de error y el cliente lo manejará en consecuencia. El cliente puede interactuar directamente con el servidor o se puede agregar un proxy en medio de la solicitud.

HTTP se basa en el protocolo TCP de la capa de transporte y TCP es un protocolo orientado a la conexión de un extremo a otro. El llamado extremo a extremo puede entenderse como comunicación entre procesos. Por lo tanto, antes de que HTTP comience la transmisión, primero debe establecer una conexión TCP, y el proceso de conexión TCP requiere el llamado "apretón de manos de tres vías". Robar el protocolo de enlace de tres vías de la conexión TCP que se muestra en la siguiente figura:

Dado que la IP o el nombre de dominio del servidor es relativamente fijo y el cliente puede cambiar con frecuencia, el protocolo HTTP parece estar siempre Iniciada por la Solicitud del cliente, el servidor (Servidor) devuelve una respuesta, la Solicitud y la Respuesta aparecen en pares. Al mismo tiempo, si el cliente no realiza una solicitud activa, es difícil enviar datos del servidor al cliente.

Las características principales del protocolo HTTP se pueden resumir de la siguiente manera:

1. Admite modo cliente/servidor, autenticación básica y autenticación de seguridad.

2. Sencillo y rápido

3. Flexible

4. Conexión continua

5. Sin estado

Formato URL (Localizador uniforme de recursos), /images/icon.png;

La dirección se utiliza para describir un recurso en la red, utilizando el método protocolo+host+ruta. El formato básico es el siguiente:

Aceptar

Aceptar-Codificación

Aceptar-Idioma

Aceptar-Juego de caracteres

Agente de usuario

p>

Tipo de contenido

Referente

Conexión:

Host

Cookie

Contenido- Longitud

Autorización

UA-Pixels, UA-Color, UA-OS, UA-CPU

Rango

Protocolo HTTP/1.1 , *** Se definen ocho métodos para indicar diferentes modos de operación de los recursos especificados por Request-URI:

GET

POST

PUT

ELIMINAR

OPCIONES

CABEZA

SEGUIMIENTO

CONECTAR

PATCH

Los nombres de los métodos distinguen entre mayúsculas y minúsculas. Cuando el recurso al que se dirige una solicitud no admite el método de solicitud correspondiente, el servidor devuelve el código de estado 405 (Método no permitido); cuando el servidor no reconoce o no admite el método de solicitud correspondiente, debe devolver el código de estado 501 (No); Implementado).

El servidor HTTP debe implementar al menos los métodos GET y HEAD, y otros métodos son opcionales. Además, además de los métodos anteriores, servidores HTTP específicos también pueden ampliar métodos personalizados.

Contiene: línea de estado, encabezado del mensaje, cuerpo de la respuesta.

Para cada solicitud, se generará una respuesta. Los códigos de estado generalmente se utilizan para distinguir aproximadamente si la solicitud se realizó correctamente o no.

Si todo es normal, una página web estándar recibirá un código de estado 200; los errores tienen sus códigos de error correspondientes, los más comunes son 403, 404, 500, etc.

Todos los códigos de error se enumeran a continuación:

Encontré una imagen de código de estado interesante, puedes hacer clic en ella si lo deseas: /i6628119994469204484/

Permitir

Fecha

Expire

P3P

Set-Cookie

ETag

Última modificación

Tipo de contenido

IANA (The Internet Assigned Numbers Authority, Autoridad de Asignación de Números de Internet) define 8 categorías principales de tipos de medios, a saber:

Rango de contenido

Longitud del contenido

Codificación del contenido

Idioma del contenido

Servidor

Versión X-AspNet

Por ejemplo: X-AspNet-Version: 4.0.30319

X-Powered-By

Conexión

Ubicación

Actualizar

HTTPS

SSL

TLS

Cifrado simétrico

Cifrado asimétrico

El certificado incluye contenido:

Cuando el cliente recibe el certificado SSL del servidor, verificará la autenticidad del certificado Tomando el navegador como ejemplo, la descripción es la siguiente:

Por lo tanto, al enviar un certificado SSL, no solo resuelve el problema de la adquisición de la clave pública, sino que también resuelve el problema de la suplantación de piratas informáticos, mata dos pájaros de un tiro y así se forma el proceso de cifrado HTTPS

Por lo tanto, en comparación con HTTP, la transmisión HTTPS es más segura

Desventajas de HTTPS:

En resumen, en comparación con el protocolo HTTP, el protocolo HTTPS agrega mucho de interacciones, procesos de cifrado y descifrado para garantizar la seguridad de la transmisión de datos y evitar en gran medida ataques de piratas informáticos.