【详解HTTP】理解透HTTP，看这篇就够了

1、HTTP是什么

1、全称：英文翻译（Hypertext Transfer Protocol），即超文本传输协议；

2、基础：TCP协议；

3、工作层：应用层

4、作用：规定WWW服务器与浏览器之间信息传递规范

2、HTTP版本以及它们的区别

3、HTTP返回状态码

4、HTTP请求方法

幂等方法有：DELETE、GET、PUT、HEAD、OPTIONS

5、HTTP header

例如上面的header

5.1Request部分

Header 解释示例

Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html

Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip

Accept-Language 浏览器可接受的语言 Accept-Language: en,zhConnection

Connection 表示是否需要持久连接。（HTTP 1.1默认进行持久连接） Connection: close

Cookie HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器。 Cookie: $Version=1; Skin=new;

Host 指定请求的服务器的域名和端口号 Host: sp1.baidu.com

Referer 先前网页的地址，当前请求网页紧随其后,即来路 Referer: http://www.zcmhi.com/archives/71.html

User-Agent User-Agent的内容包含发出请求的用户信息 User-Agent: Mozilla/5.0 (Linux; X11)

5.2Response部分

Header 解释示例

Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes

Age 从原始服务器到代理缓存形成的估算时间（以秒计，非负） Age: 12

Cache-Control 告诉所有的缓存机制是否可以缓存及哪种类型 Cache-Control: no-cache

Content-Encoding web服务器支持的返回内容压缩编码类型。 Content-Encoding: gzip

Content-Length 响应体的长度 Content-Length: 348

Content-Type 返回内容的MIME类型 Content-Type: text/html; charset=utf-8
Date 原始服务器消息发出的时间 Date: Tue, 15 Nov 2010 08:12:31 GMT

ETag 请求变量的实体标签的当前值 ETag: “737060cd8c284d8af7ad3082f209582d”

Expires 响应过期的日期和时间 Expires: Thu, 01 Dec 2010 16:00:00 GMT

Last-Modified 请求资源的最后修改时间 Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT

Server web服务器软件名称 Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)

Vary 告诉下游代理是使用缓存响应还是从原始服务器请求 Vary: *

6、HTTPS加密原理

6.1为什么要用HTTPS

1）无法保证消息的保密性；

2）无法保证消息的完整性和准确性；

3）无法保证消息来源的可靠性。

6.2HTTPS加密过程

过程

①服务器把自己的公钥登录至数字证书认证机构。
②数字证书机构把自己的私有密钥向服务器的公开密码部署数字签名并颁发公钥证书。
③客户端拿到服务器的公钥证书后，使用数字证书认证机构的公开密钥，向数字证书认证机构验证公钥证书上的数字签名。以确认服务器公钥的真实性。
④使用服务器的公开密钥对报文加密后发送。
⑤服务器用私有密钥对报文解密。