简单http笔记

    https是以安全为目的的网络传输协议，可以认为是http的安全版，https使用ssl协议保证安全传输。https位于网络模型的应用层，使用默认端口443进行通信，URL以https开头是https协议的特征。

    http位于网络模型的应用层， 使用默认端口80通信，传输层协议需要保证可靠性传输，因此选用了TCP/IP协议族的TCP，http的目的是设计一种发布和接收html页面的方法，通过http以及https请求的资源由统一资源标识符URI来表示。是一种客户端和服务器请求与应答的标准。http1.1的请求头（RFC2817引入）也支持安全链接，但目前安全链接的规范仍然是https，很少支持http1.1的安全链接。

    http常见响应状态码  

        1xx消息——请求已被服务器接收，继续处理

        2xx成功——请求已成功被服务器接收、理解、并接受

        3xx重定向——需要后续操作才能完成这一请求

        4xx请求错误——请求含有词法错误或者无法被执行

        5xx服务器错误——服务器在处理某个正确请求时发生错误

    ssl是一种互联网通信的安全协议，全称是Secure Sockets Layer，中文翻译为安全套接字层，还是英文缩写ssl来的好一些。ssl协议保障互联网数据安全传输。

    ssl的大致过程

     x.509认证，x.509是一个推进公开金钥建设和授权管理基础建设的标准，假定所有证书都是由统一的机构颁发认证，这个过程就是认证服务器证书的过程，如果认证失败，浏览器一般会提示该网址不可信任，是否继续。

    非对称加密演算来对通信双方身份进行认证。

    使用非对称算法的公钥加密对称加密算法的密钥并传输，之后使用加密后的对称密钥作为会谈密钥，所有通信数据将使用该会谈密钥进行加密。

    TLS是什么

        TLS是传输层安全协议，前身是ssl，RFC2246协议将ssl标准化并命名为TLS。