[计算机网络]图解HTTP阅读笔记

总述

  • 书的定位:一本十分浅显的HTTP书籍,主要介绍了HTTP与HTTPS。适合入门了解,很多地方都是蜻蜓点水,但稍微深入的地方能让人了解重点在哪,后面应该有针对性地阅读深入书籍。
  • 主要内容:介绍了TCP/IP;介绍了HTTP协议的一些特点;HTTP报文内部的一些格式、特点;HTTP状态码;Web服务器、通信数据转发程序(代理、网关、隧道)、缓存;HTTPS;认证;基于HTTP的追加协议
  • 我印象深刻的点:
    • HTTPS是加了SSL外壳的HTTP,保证了Web安全。HTTP安全有许多问题,包括窃听,伪装,篡改。HTTPS=HTTP+加密+认证+完整性保护,解决了这些问题。
    • 还要关于https安全传输协议过程的怎样保证各种安全的认识。公开密钥是非对称密钥,接收方把公钥公布在网络上,发送方用接收方的公钥加密,接收方用自己的私钥解密。共享密钥是对称密钥,用同一把钥匙加密解密。但公开密钥处理速度慢,共享密钥怎么把钥匙给对方不让别人知道是个难题,HTTPS采用混合加密机制:机构认证服务器公开密钥的真实性,然后用公开密钥加解密传输共享密钥,后面的通信都用共享密钥。
    • 关于缓存之cookie与session有了一点额外的认识。由于http是无状态协议,也就是不知道你之前和我通信过没有,通信了啥,所以需要缓存来辅助管理状态,也就是cookie辅助管理session会话状态,这样不至于已登陆用户跳转了一个页面就再登陆一次。使用cookie会在在http头部中有属性标明。
    • 当然缓存也可以减少访问服务器的次数,不一定指上述两种,譬如代理中的缓存。

章节,二次复习可以再加主要内容

第一章 了解Web及网络基础

Http工作在应用层。TCP位于传输层,负责提供可靠的字节流服务。IP网际协议工作在网络层,负责路由选择。

第二章 简单的HTTP协议

  • 持久连接:只要任意一端没有明确断开连接,则保持TCP状态。
  • 管线化:不用等待响应即可直接发送下一个请求。

第三章 HTTP报文内的HTTP信息

第四章 返回结果的HTTP状态码

第五章 与HTTP协作的Web服务器

第七章 确保Web安全的HTTPS

SSL
  • 对通信的加密:HTTP本身没有加密机制防止窃听,所以可以和SSL(安全套接层)组合使用,用SSL建立安全通信线路后,再在线路上进行HTTP通信。SSL采用公开密钥加密的加密方式。
  • SSL除了提供加密处理外,还是用了证书的手段,可以去确定通信方。
  • 通常,HTTP接口和TCP直接通信,使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信。

第八章 确认访问用户的身份

  • 譬如U盾

第九章 基于HTTP的功能追加协议

  • SPDY在协议界别消除HTTP瓶颈,是在应用层与传输层加会话层的方式运作:通过单一TCP可以处理多个HTTP请求,多个请求在一条TCP连接上;支持服务器主动向客户端的推送功能;压缩HTTP首部节省传输。
  • WebSocket是在http基础上的全双工通信标准,解决了http通信效率瓶颈问题。

posted on 2019-06-23 18:54  coding_gaga  阅读(259)  评论(0编辑  收藏  举报

导航