python爬虫零基础学习（二） http和https协议

一 Http协议

1.官方概念：

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide
Web ）服务器传输超文本到本地浏览器的传送协议。

2.理解

Http协议就是服务器(Server)和客户端(Client)之间进行数据交互的一种形式。我们可以将Server和Client进行拟人化，那么就是Server和Client这两兄弟之间指定的一种交互沟通方式。

3.Http工作原理

Http协议工作于客户端-服务端架构上。浏览器作为Http客户端通过URL向服务端即web服务器发送所有请求，web服务器根据接收到的请求后，向客户端发送响应消息。

如图：

4.Http四点注意事项

• Http允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记

• Http是无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后移，即断开连接。采用这种方式可以节省传输时间

• Http是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过Http发送。客户端以及服务器指定使用适合的MIME-type内容类型

• Http是无状态：Http协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传输的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快

5.Http之URL

HTTP使用统一资源标识符（Uniform Resource Identifiers,URI）来传输数据和建立连接。URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息

URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址。以下面这个URL为例，介绍下普通URL的各部分组成：

http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name

从上面的URL可以看出，一个完整的URL包括以下几部分：

• 协议部分：该URL的协议部分为”http:",这代表网页使用的是HTTP协议。在Internet中可以使用多种协议，如Http，FTP等等，本例中使用的是ＨＴＴＰ协议。在HTTP后面使用“//”作为分隔符

• 域名部分：该URL的域名部分为“www.aspxfans.com".一个URL中，也可以使用IP地址作为域名使用

• 端口部分：跟在域名后面的是端口。域名和端口之间使用”：“作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口。

• 虚拟目录部分：从域名后的第一个"/“开始到最后一个”/“为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是”/news/”

• 文件名部分：从域名后的最后一个"/“开始到“?“为止，是文件名部分。如果没有”?”，则是从域名后的最后一个"/“开始到”#“为止，是文件部分，如果没有”?“和”#"，那么从域名后的最后一个"/“开始到结束都是文件名部分。本例中文件名是"index.asp”。文件名部分也不是一个URL必须的部分，如果省略该部分，则使用默认的文件名。

• 锚部分：从"#“开始到最后，都是锚部分。本例中的锚部分是"name”。锚部分也不是一个URL必须的部分。

• 参数部分：从"?“开始到”#"为止之间的部分为参数部分，又称为搜索部分，查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数，参数与参数之间用“&”作为分隔符。

6.HTTP之Request

客户端发送一个HTTP请求到服务器的请求消息包括以下组成部分：

7.HTTP之Response

服务器回传一个HTTP响应到客户端的响应消息包括以下组成部分：

状态码：以“清晰明确”的语言告诉客户端本次请求的处理结果。

响应头：响应的详情展示

响应体：
根据客户端指定的请求信息，发送给客户端的指定数据

二 HTTPS协议

1.官方概念

HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。

2.理解

加密安全版的HTTP协议

3.HTTPS采用的加密技术

• SSL加密技术

SSL采用的加密技术叫做“共享密钥加密”，也叫作“对称密钥加密”，这种加密方法是这样的，比如客户端向服务器发送一条信息，首先客户端会采用已知的算法对信息进行加密，比如MD5或者Base64加密，接收端对加密的信息进行解密的时候需要用到密钥，中间会传递密钥，（加密和解密的密钥是同一个），密钥在传输中间是被加密的。这种方式看起来安全，但是仍有潜在的危险，一旦被窃听，或者信息被挟持，就有可能破解密钥，而破解其中的信息。因此“共享密钥加密”这种方式存在安全隐患：

非对称密钥加密

但是非对称秘钥加密技术也存在如下缺点：

• 第一个是：如何保证接收端向发送端发出公开秘钥的时候，发送端确保收到的是预先要发送的，而不会被挟持。只要是发送密钥，就有可能有被挟持的风险。
• 第二个是：非对称加密的方式效率比较低，它处理起来更为复杂，通信过程中使用就有一定的效率问题而影响通信速度

4.HTTPS的证书机制

在上面我们讲了非对称加密的缺点，其中第一个就是公钥很可能存在被挟持的情况，无法保证客户端收到的公开密钥就是服务器发行的公开密钥。此时就引出了公开密钥证书机制。数字证书认证机构是客户端与服务器都可信赖的第三方机构。证书的具体传播过程如下：

1：服务器的开发者携带公开密钥，向数字证书认证机构提出公开密钥的申请，数字证书认证机构在认清申请者的身份，审核通过以后，会对开发者申请的公开密钥做数字签名，然后分配这个已签名的公开密钥，并将密钥放在证书里面，绑定在一起

2：服务器将这份数字证书发送给客户端，因为客户端也认可证书机构，客户端可以通过数字证书中的数字签名来验证公钥的真伪，来确保服务器传过来的公开密钥是真实的。一般情况下，证书的数字签名是很难被伪造的，这取决于认证机构的公信力。一旦确认信息无误之后，客户端就会通过公钥对报文进行加密发送，服务器接收到以后用自己的私钥进行解密