HTTP协议
概念
理解
网络分层分为四层:应用层(HTTP、ICMP、FILE)、传输层(TCP、UDP)、网络层(IP)、链路层(网络硬件、操作系统)
Ip 网络层添加mac地址(不可变 网卡地址)
每经过一层添加相应首部数据(上图对应四个分层)上部四步实在客户端进行
此时传递到服务器。
三次握手,四次挥手:
三次握手:
数据传输指上图客户端到服务器的数据传输过程
举例说明:
四次挥手:
总体的交互过程:
持久化链接
管线化:
多次请求 无响应。
早期请求与响应过程:
安全
1、 HTTP为什么是不安全的?
问题不能这么问。 首先,HTTP协议本身不存在安全问题,且协议本身也几乎不会成为被攻击对象。所谓“HTTP不安全”指的是应用HTTP协议的服务器和客户端,以及运行在服务器上的web应用资源容易受到攻击,这些是不安全的。
因为HTTP协议非常单纯,不具备会话管理,不具备加密处理。如果有需要,开发者需要自己设计(认证、会话管理),这种情况由于自行设计会出现多样性,这些多样性的设计就可能存在了安全问题
使用的软件(WEB软件)存在漏洞
2、 常见的WEB攻击
HTTP与HTTPS
HTTPS = HTTP+SSL
https是http的一个安全通道,其安全保证是由ssl提供
