HTTP与HTTPS

HTTP的常见状态码

状态码 含义
200 请求成功,服务器正常响应请求。
201 请求成功,服务器已创建新资源。
204 请求成功,但响应不包含实体主体。
400 客户端发送了无效的请求。
401 需要身份验证,客户端没有提供有效的凭证。
403 禁止访问,客户端没有权限访问请求的资源。
404 请求的资源不存在。
500 服务器内部错误,无法完成请求。

HTTP中的缓存机制

HTTP缓存机制通过以下HTTP头字段来实现:

HTTP头字段 作用
Cache-Control 控制缓存的行为,如public表示允许公共缓存,private表示仅允许私有缓存,max-age表示缓存的最大有效时间等。
Expires 指定响应的过期时间,以GMT时间格式表示。
ETag 用于标识响应内容的版本,客户端可以通过发送If-None-Match头来检查资源是否有更新。
Last-Modified 资源的最后修改时间,客户端可以通过发送If-Modified-Since头来检查资源是否有更新。

HTTP和HTTPS的区别

特点 HTTP HTTPS
安全性 不安全,数据在传输过程中未加密,容易被中间人窃听或篡改。 安全,使用SSL/TLS协议对HTTP通信进行加密,保护数据的隐私和完整性。
端口 使用80端口 使用443端口
使用场景 通常用于一般网站和无敏感数据的传输。 用于需要保护敏感数据(如信用卡信息或登录凭证)的传输。

HTTPS的证书可信赖性和身份认证

步骤 描述
证书颁发机构(CA) CA是一个可信赖的第三方实体,负责验证网站的身份并签发数字证书。
数字证书 数字证书包含了网站的公钥和相关信息,由CA签名,证明网站的身份。
握手过程 当客户端连接到HTTPS服务器时,服务器会发送数字证书。客户端会验证证书是否由受信任的CA签名,并检查证书是否在有效期内。
公钥加密 客户端生成一个随机的对称密钥,并使用服务器的公钥加密该密钥,然后将其发送给服务器。
数据传输 客户端和服务器使用共享的对称密钥对通信进行加密和解密,确保数据的隐私和完整性。
© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...