总述
- 书的定位:一本十分浅显的HTTP书籍,主要介绍了HTTP与HTTPS。适合入门了解,很多地方都是蜻蜓点水,但稍微深入的地方能让人了解重点在哪,后面应该有针对性地阅读深入书籍。
- 主要内容:介绍了TCP/IP;介绍了HTTP协议的一些特点;HTTP报文内部的一些格式、特点;HTTP状态码;Web服务器、通信数据转发程序(代理、网关、隧道)、缓存;HTTPS;认证;基于HTTP的追加协议
- 我印象深刻的点:
- HTTPS是加了SSL外壳的HTTP,保证了Web安全。HTTP安全有许多问题,包括窃听,伪装,篡改。HTTPS=HTTP+加密+认证+完整性保护,解决了这些问题。
- 还要关于https安全传输协议过程的怎样保证各种安全的认识。公开密钥是非对称密钥,接收方把公钥公布在网络上,发送方用接收方的公钥加密,接收方用自己的私钥解密。共享密钥是对称密钥,用同一把钥匙加密解密。但公开密钥处理速度慢,共享密钥怎么把钥匙给对方不让别人知道是个难题,HTTPS采用混合加密机制:机构认证服务器公开密钥的真实性,然后用公开密钥加解密传输共享密钥,后面的通信都用共享密钥。
- 关于缓存之cookie与session有了一点额外的认识。由于http是无状态协议,也就是不知道你之前和我通信过没有,通信了啥,所以需要缓存来辅助管理状态,也就是cookie辅助管理session会话状态,这样不至于已登陆用户跳转了一个页面就再登陆一次。使用cookie会在在http头部中有属性标明。
- 当然缓存也可以减少访问服务器的次数,不一定指上述两种,譬如代理中的缓存。
章节,二次复习可以再加主要内容
第一章 了解Web及网络基础
Http工作在应用层。TCP位于传输层,负责提供可靠的字节流服务。IP网际协议工作在网络层,负责路由选择。
第二章 简单的HTTP协议
- 持久连接:只要任意一端没有明确断开连接,则保持TCP状态。
- 管线化:不用等待响应即可直接发送下一个请求。
第三章 HTTP报文内的HTTP信息
第四章 返回结果的HTTP状态码
第五章 与HTTP协作的Web服务器
第七章 确保Web安全的HTTPS
SSL
- 对通信的加密:HTTP本身没有加密机制防止窃听,所以可以和SSL(安全套接层)组合使用,用SSL建立安全通信线路后,再在线路上进行HTTP通信。SSL采用公开密钥加密的加密方式。
- SSL除了提供加密处理外,还是用了证书的手段,可以去确定通信方。
- 通常,HTTP接口和TCP直接通信,使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信。
第八章 确认访问用户的身份
- 譬如U盾
第九章 基于HTTP的功能追加协议
- SPDY在协议界别消除HTTP瓶颈,是在应用层与传输层加会话层的方式运作:通过单一TCP可以处理多个HTTP请求,多个请求在一条TCP连接上;支持服务器主动向客户端的推送功能;压缩HTTP首部节省传输。
- WebSocket是在http基础上的全双工通信标准,解决了http通信效率瓶颈问题。