zoukankan      html  css  js  c++  java
  • [计算机网络]图解HTTP阅读笔记

    总述

    • 书的定位:一本十分浅显的HTTP书籍,主要介绍了HTTP与HTTPS。适合入门了解,很多地方都是蜻蜓点水,但稍微深入的地方能让人了解重点在哪,后面应该有针对性地阅读深入书籍。
    • 主要内容:介绍了TCP/IP;介绍了HTTP协议的一些特点;HTTP报文内部的一些格式、特点;HTTP状态码;Web服务器、通信数据转发程序(代理、网关、隧道)、缓存;HTTPS;认证;基于HTTP的追加协议
    • 我印象深刻的点:
      • HTTPS是加了SSL外壳的HTTP,保证了Web安全。HTTP安全有许多问题,包括窃听,伪装,篡改。HTTPS=HTTP+加密+认证+完整性保护,解决了这些问题。
      • 还要关于https安全传输协议过程的怎样保证各种安全的认识。公开密钥是非对称密钥,接收方把公钥公布在网络上,发送方用接收方的公钥加密,接收方用自己的私钥解密。共享密钥是对称密钥,用同一把钥匙加密解密。但公开密钥处理速度慢,共享密钥怎么把钥匙给对方不让别人知道是个难题,HTTPS采用混合加密机制:机构认证服务器公开密钥的真实性,然后用公开密钥加解密传输共享密钥,后面的通信都用共享密钥。
      • 关于缓存之cookie与session有了一点额外的认识。由于http是无状态协议,也就是不知道你之前和我通信过没有,通信了啥,所以需要缓存来辅助管理状态,也就是cookie辅助管理session会话状态,这样不至于已登陆用户跳转了一个页面就再登陆一次。使用cookie会在在http头部中有属性标明。
      • 当然缓存也可以减少访问服务器的次数,不一定指上述两种,譬如代理中的缓存。

    章节,二次复习可以再加主要内容

    第一章 了解Web及网络基础

    Http工作在应用层。TCP位于传输层,负责提供可靠的字节流服务。IP网际协议工作在网络层,负责路由选择。

    第二章 简单的HTTP协议

    • 持久连接:只要任意一端没有明确断开连接,则保持TCP状态。
    • 管线化:不用等待响应即可直接发送下一个请求。

    第三章 HTTP报文内的HTTP信息

    第四章 返回结果的HTTP状态码

    第五章 与HTTP协作的Web服务器

    第七章 确保Web安全的HTTPS

    SSL
    • 对通信的加密:HTTP本身没有加密机制防止窃听,所以可以和SSL(安全套接层)组合使用,用SSL建立安全通信线路后,再在线路上进行HTTP通信。SSL采用公开密钥加密的加密方式。
    • SSL除了提供加密处理外,还是用了证书的手段,可以去确定通信方。
    • 通常,HTTP接口和TCP直接通信,使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信。

    第八章 确认访问用户的身份

    • 譬如U盾

    第九章 基于HTTP的功能追加协议

    • SPDY在协议界别消除HTTP瓶颈,是在应用层与传输层加会话层的方式运作:通过单一TCP可以处理多个HTTP请求,多个请求在一条TCP连接上;支持服务器主动向客户端的推送功能;压缩HTTP首部节省传输。
    • WebSocket是在http基础上的全双工通信标准,解决了http通信效率瓶颈问题。
  • 相关阅读:
    Advanced Configuration Tricks
    Reviewing the Blog Module
    Editing and Deleting Data
    Making Use of Forms and Fieldsets
    Understanding the Router
    SQL Abstraction and Object Hydration
    Preparing for Different Databases
    Java学习理解路线图
    Openstack学习历程_1_视频
    CentOS安装Nginx负载
  • 原文地址:https://www.cnblogs.com/coding-gaga/p/11073595.html
Copyright © 2011-2022 走看看