摘要: 加密 秘钥;身份认证 证书(申请)==双向认证;完整性保护 哈希算法--计算一个hash值 验证消息的完整性,对比客户端发来的摘要信息 来对比 自身计算的摘要信息 保证数据没有被篡改 证书 权威机构颁发的 不是免费 是要收费的 年费大几百到小一千左右 阅读全文
posted @ 2022-09-27 10:19 测试人员a 阅读(36) 评论(0) 推荐(0) 编辑
摘要: HTTP协议问题:发送数据都是明文的;如果第三者窃听截取数据包 伪装成客户端与服务器进行交互 服务器没有认证机制来确定客户端的身份 客户端也没有任何机制确认服务器的身份;没法确认双方的一个身份,如果第三方截取数据包后 篡改数据包数据 服务器是不知道的。 缺点 存在安全隐患。 Https是经过加密的一 阅读全文
posted @ 2022-09-27 10:03 测试人员a 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 服务器处理后续请求要用到前面请求信息 此时需要客户端重传 优点:释放了服务器的压力 缺点:重传-重复内容,增大了数据量--资源的浪费降低网络效率 动态交互:淘宝 购物车 商品信息;login--后续操作(充值) cookies,session Cookies:将前面的请求信息保存成一个临时文件--c 阅读全文
posted @ 2022-09-27 09:18 测试人员a 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 限制每次连接只处理一个请求 服务器处理完客户的请求,并收到客户端的应答,即断开连接。 初衷:用户量(十万、上百万)页面请求,单个用户间歇性比较大(突发性、瞬时性),数据没有关联性, 资源浪费 设计了释放连接 问题:网页越来越复杂,--图片 效率很低 Keep-alive(Connection) Ke 阅读全文
posted @ 2022-09-27 09:05 测试人员a 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 响应报文-服务器回应给客户端的报文 响应行+响应头部+空一行(格式代表响应头部结束)+响应体(服务器真真要返回的页面内容) 可以百度HTTP状态码可以看到详细的介绍 响应头部 主要关注:Set-Cookies ,Connection 阅读全文
posted @ 2022-09-27 08:54 测试人员a 阅读(22) 评论(0) 推荐(0) 编辑
摘要: HTTP协议 和 安全版 HTTPS协议 HTTP(Hyper Text Transfer Protocol)超文本传输协议 HTTP协议 是基于TCP协议 默认端口是80 功能:用来规定客户端和服务端的数据传输格式 特点:基于请求与响应模式的、无状态、无连接的应用层协议 示例:粉色部分是请求 紫色 阅读全文
posted @ 2022-09-27 08:28 测试人员a 阅读(28) 评论(0) 推荐(0) 编辑