信息等都会被加密,确保客户得到完整的安全信息文件。
1。4 本文主要内容
本文首先简单的介绍了 HTTP 协议以及它的原理,HTTPS 的必要性以及加密原理。这 是本文最核心的两个部分。
本文具体内容如下:
第一章:绪论。介绍本文最核心的 HTTP 协议以及 HTTPS 协议这两部分
第二章: HTTP 协议工作原理及流程概述。详细讲述了 HTTP 协议的历史,发展。具体 工作步骤,流程。存在的风险(引出 HTTPS 的必要性),最后举了一个 HTTP 协议例子。
第三章:SSL 的基本原理及证书介绍。 解释了公钥私钥的含义和作用。阐述了有关数 字证书方面的工作方式和步骤。最后举了一个 HTTPS 协议的编程示例加以说明。
第四章:服务器端的应用及验证过程。阐述了 web 浏览器和服务器端的安全连接方法, 说明了服务器端和客户端安装数字真分数的方法步骤。
2。HTTP 协议工作原理及流程概述
2。1 HTTP 的历史
HTTP 全称为 HyperText Transport Protocol 即超文本连接传输协议。他是由 Ted Nelson 在 1965 年的名叫 Xanadut 的项目上提出来的,在他提出来后 Vannevar Bush 在 1945 的文章 As We May Think 进行了扩展,可以说是前者启发了后者的文章。最后欧洲核子研究中心的 Tim Berners-Lee 等人在被认为具有与 HTML 和 WEB 服务器的基于文本的浏览器的相关的技术发 明沿用了原来的 HTTP 协议。而 Berners-Lee 在 1989 首次提出的“万维网”的项目及现在的 万维网。这个时候的 HTTP 只有一个方法—get。
1991 的 HTTP V0。9 是 HTTP 第一个被记录在案的版本。这个版本后来在 1995 年被 Dave Raggett 领导的团队增加了很多的内容甚至是完全升级。他扩展了原本的操作,延长了通信时 间,丰富了基本元信息,具有安全捆绑协议,这些特征让 HTTP 成为更有效的网络协议。直 到 1996 年 RFC 1945Z(征求修正意见书是由互联网工程任务组(IETF)发布的一系列备忘录) 正式引入并确认 HTTP1。0 版本。论文网
下表(表 1)即为 HTTP 协议的发展版本和更新的功能:
RFC 7230,HTTP / 1。1 消息语法和路由
RFC 7231,HTTP / 1。1 语义和内容
RFC 7232,HTTP / 1。1 条件请求
RFC 7233,HTTP / 1。1 范围请求
RFC 7234,HTTP / 1。1 缓存
RFC 7235,HTTP / 1。1 身份验证
表 1 HTTP 的发展版本与变化
而直到 2015 年三月,RFC 才公布 HTTP 2。0
2。2 HTTP 工作基本原理
服务器端给浏览器提供一个 weib 请求页面,然后把该页面及时传送给所欲要的用户,在 这个过程中,HTTP 协议起到一个连接的作用,把接收到的请求消息按照各个对象分别传送
给相关的服务器,服务器接收到消息后经过处理,HTTP 再把 vhuliguohoude 响应消息反馈给 浏览器,完成数据的传输。
TCP 层作为一个底层的传输协议,在传输的过程中建立起一个链接,这样浏览器就可以通 过这个桥梁来对服务器进行访问。这个阶段会应用到各自层的安全套接字。这个套接字就是 客户进程和 TCP 连接之间联系的桥梁,而服务器端套接字也是服务器进程和它 TCP 连接之 间的桥梁。客户在接收和反馈 HTTP 消息的时候也是用到该层的安全套解字。服务器端也是 同样如此。当某个 HTTP 消息传送到相应的套接字层后,TCP 便控制了该信息。这时,TCP 开始作用,提供给 HTPP 一个安全可靠的据传输服务,这样服务器端的 HTTP 响应消息就会 没有损失的被发送到客户端。这样就保证了我们的数据不会被假冒的客户端所窃取。中间的 细节工作也不用担心, SSL+HTTPS网站构建(3):http://www.youerw.com/jisuanji/lunwen_90671.html