[计算机网络]图解HTTP阅读笔记

总述

• 书的定位：一本十分浅显的HTTP书籍，主要介绍了HTTP与HTTPS。适合入门了解，很多地方都是蜻蜓点水，但稍微深入的地方能让人了解重点在哪，后面应该有针对性地阅读深入书籍。
• 主要内容：介绍了TCP/IP；介绍了HTTP协议的一些特点；HTTP报文内部的一些格式、特点；HTTP状态码；Web服务器、通信数据转发程序（代理、网关、隧道）、缓存；HTTPS；认证；基于HTTP的追加协议
• 我印象深刻的点：
  • HTTPS是加了SSL外壳的HTTP，保证了Web安全。HTTP安全有许多问题，包括窃听，伪装，篡改。HTTPS=HTTP+加密+认证+完整性保护，解决了这些问题。
  • 还要关于https安全传输协议过程的怎样保证各种安全的认识。公开密钥是非对称密钥，接收方把公钥公布在网络上，发送方用接收方的公钥加密，接收方用自己的私钥解密。共享密钥是对称密钥，用同一把钥匙加密解密。但公开密钥处理速度慢，共享密钥怎么把钥匙给对方不让别人知道是个难题，HTTPS采用混合加密机制：机构认证服务器公开密钥的真实性，然后用公开密钥加解密传输共享密钥，后面的通信都用共享密钥。
  • 关于缓存之cookie与session有了一点额外的认识。由于http是无状态协议，也就是不知道你之前和我通信过没有，通信了啥，所以需要缓存来辅助管理状态，也就是cookie辅助管理session会话状态，这样不至于已登陆用户跳转了一个页面就再登陆一次。使用cookie会在在http头部中有属性标明。
  • 当然缓存也可以减少访问服务器的次数，不一定指上述两种，譬如代理中的缓存。

章节，二次复习可以再加主要内容

第一章 了解Web及网络基础

Http工作在应用层。TCP位于传输层，负责提供可靠的字节流服务。IP网际协议工作在网络层，负责路由选择。

第二章 简单的HTTP协议

• 持久连接：只要任意一端没有明确断开连接，则保持TCP状态。
• 管线化：不用等待响应即可直接发送下一个请求。

第三章 HTTP报文内的HTTP信息

第四章 返回结果的HTTP状态码

第五章 与HTTP协作的Web服务器

第七章 确保Web安全的HTTPS

SSL

• 对通信的加密：HTTP本身没有加密机制防止窃听，所以可以和SSL（安全套接层）组合使用，用SSL建立安全通信线路后，再在线路上进行HTTP通信。SSL采用公开密钥加密的加密方式。
• SSL除了提供加密处理外，还是用了证书的手段，可以去确定通信方。
• 通常，HTTP接口和TCP直接通信，使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信。

第八章 确认访问用户的身份

• 譬如U盾

第九章 基于HTTP的功能追加协议

• SPDY在协议界别消除HTTP瓶颈，是在应用层与传输层加会话层的方式运作：通过单一TCP可以处理多个HTTP请求，多个请求在一条TCP连接上；支持服务器主动向客户端的推送功能；压缩HTTP首部节省传输。
• WebSocket是在http基础上的全双工通信标准，解决了http通信效率瓶颈问题。