HTTP与HTTPS
HTTP的常见状态码
| 状态码 | 含义 |
|---|---|
| 200 | 请求成功,服务器正常响应请求。 |
| 201 | 请求成功,服务器已创建新资源。 |
| 204 | 请求成功,但响应不包含实体主体。 |
| 400 | 客户端发送了无效的请求。 |
| 401 | 需要身份验证,客户端没有提供有效的凭证。 |
| 403 | 禁止访问,客户端没有权限访问请求的资源。 |
| 404 | 请求的资源不存在。 |
| 500 | 服务器内部错误,无法完成请求。 |
HTTP中的缓存机制
HTTP缓存机制通过以下HTTP头字段来实现:
| HTTP头字段 | 作用 |
|---|---|
| Cache-Control | 控制缓存的行为,如public表示允许公共缓存,private表示仅允许私有缓存,max-age表示缓存的最大有效时间等。 |
| Expires | 指定响应的过期时间,以GMT时间格式表示。 |
| ETag | 用于标识响应内容的版本,客户端可以通过发送If-None-Match头来检查资源是否有更新。 |
| Last-Modified | 资源的最后修改时间,客户端可以通过发送If-Modified-Since头来检查资源是否有更新。 |
HTTP和HTTPS的区别
| 特点 | HTTP | HTTPS |
|---|---|---|
| 安全性 | 不安全,数据在传输过程中未加密,容易被中间人窃听或篡改。 | 安全,使用SSL/TLS协议对HTTP通信进行加密,保护数据的隐私和完整性。 |
| 端口 | 使用80端口 | 使用443端口 |
| 使用场景 | 通常用于一般网站和无敏感数据的传输。 | 用于需要保护敏感数据(如信用卡信息或登录凭证)的传输。 |
HTTPS的证书可信赖性和身份认证
| 步骤 | 描述 |
|---|---|
| 证书颁发机构(CA) | CA是一个可信赖的第三方实体,负责验证网站的身份并签发数字证书。 |
| 数字证书 | 数字证书包含了网站的公钥和相关信息,由CA签名,证明网站的身份。 |
| 握手过程 | 当客户端连接到HTTPS服务器时,服务器会发送数字证书。客户端会验证证书是否由受信任的CA签名,并检查证书是否在有效期内。 |
| 公钥加密 | 客户端生成一个随机的对称密钥,并使用服务器的公钥加密该密钥,然后将其发送给服务器。 |
| 数据传输 | 客户端和服务器使用共享的对称密钥对通信进行加密和解密,确保数据的隐私和完整性。 |
