ディレクトリ
[]
HTTP Definitive Guideの - 研究ノート
HTTP(ハイパーテキスト転送プロトコル、ハイパーテキスト転送プロトコル)
HTTP:ウェブ基盤
- Webクライアントとサーバー:Webコンテンツは、HTTPプロトコルを使用して、Webサーバー、サーバーに保存されています。
- リソース:Webサーバーは、Webリソース(Webリソース)ホスト、WebリソースがWebコンテンツのソースです。
- Webオブジェクトを介して各送信に慎重にHTTPは、名前のMIME(多目的インターネットメール拡張、多目的インターネットメール拡張)のデータフォーマットタグの種類とマークされています。
- ユニフォームリソース識別子(ユニフォームリソース教材識別子、URI)は、一意に識別し、情報リソースを見つけることができます。
- URL(ユニフォームリソースロケータ、使用のロット)とURN(ユニフォームリソース名)オブジェクトの2種類。
- HTTP要求コマンドと組成の結果に応答することによって一つのこと。HTTPメッセージ(HTTPメッセージ)フォーマットされたデータ・ブロック。
- 各HTTPリクエストは、メソッドが含まれていますように、Webページを取得するゲートウェイプログラムを実行し、ファイルを削除し、この方法はべきアクションをサーバーに指示します。
- GET:最後は、クライアントという名前のリソースに、サーバから送信されます。
- PUT:クライアントからのデータを格納するサービスに行くという名前のリソースから。
- DELETE:サーバ・リソースから名前を削除します。
- POST:クライアントは、サーバーゲートウェイアプリケーションにデータを送信します。
- HEAD:のみという名前のHTTPヘッダリソース応答を送信します。
- 各HTTP応答パケットのステータスコード(3桁のコード状態コード)が戻さ運びます。
- ラインで単純な文字列のラインを構成HTTPパケット。
- HTTPパケットは、プレーンテキスト、簡単に読み取りおよび書き込みすることができないバイナリコードです。
- 行、ヘッダ、本文を起動します。(リクエストパケット、要求メッセージ、応答メッセージ、応答メッセージ)。
- HTTPは、アプリケーション層プロトコル、HTTPのネットワーク通信の詳細について心配する必要はありませんで、内容は一般的な、安全なインターネット・トランスポートプロトコルTCP / IPにネットワーク接続されています。
- TCP:順序で送信エラーのないデータ伝送、(到着順データが常に送信される)、セグメント化されていないデータストリーム(任意のサイズは、任意の時刻データで送信することができます)。
- あなたは、Telnetプログラムを経由してWebサーバに直接話をすることができます。
- 構造部材のウェブサイト:
- エージェント:クライアントとサーバーの間に位置HTTP中間エンティティ。
- キャッシュ:ページのコピーを作るために使用されるHTTP倉庫は、クライアントに近い場所から離れて保存することができます。
- Webキャッシュ(ウェブキャッシュ)またはプロキシキャッシュ(プロキシキャッシュ)が特殊なHTTPプロキシサーバで、転送エージェント一般的に使用される文書のコピーが保存されました。
- ゲートウェイ:他のアプリケーションのための特別なWebサーバーを接続します。
- ゲートウェイ(ゲートウェイ)は中間エンティティ他のサーバのような、典型的には他のプロトコルにHTTPトラフィックを変換するために、特別なサーバであります
- トンネル:HTTPトラフィックのパケット転送の特別なプロキシブラインド。
- トンネル(トンネル)は、HTTPアプリケーションの後に確立され、これは、2つのブラインド転送の間に元のデータ接続であろう。
- HTTPトンネリングは、典型的には、1つ以上の非HTTP接続転送HTTPデータではなく、スヌープ・データの転送に使用されます。
- 暗号化されたHTTPのSecure Sockets Layer(SSL、セキュア・ソケット・レイヤー)流量ベアラHTTPトンネリング接続による一般的な使用。
- エージェントエージェント:半自動インテリジェントWebクライアントのHTTP要求を開始します。
- Webブラウザ。
- ときHTTPプロキシサーバのWebセキュリティ、アプリケーション統合とパフォーマンスの最適化の重要なコンポーネントモジュール。(中間ノードを信頼されたすべてのWebトラフィックを転送するプロキシとして使用)
- プロキシは、要求と応答をフィルタリングすることができます。
URLとリソース
- URL名は、インターネットリソースの標準化です。
- URL構文、核のルールをコードするURL文字、共通URLスキーム、URLの未来(URN)。
- URIはURLが実際にそれのサブセットであり、ユニバーサルリソース識別子です。
- URLの最初の部分は、プログラムのURLであり、第2の部分はサーバの位置であり、第3の部分は、リソース・パスです。
- URLリソースは、SMTPが来て、HTTP、FTP経由でアクセスすることができます。
<scheme>://<user>:<password>@<host>:<port>/<path>:<params>?<query>#<frag>
。- 場合は、URLああ白フラグメントに断片(FRAG)コンポーネントの使用をサポートし、プログラム名とは何の関係もありません内部リソースです。
- HTTPポート80がデフォルトのポート番号で、HTTPSのデフォルトのポート番号は、オーディオとビデオのメディアリソース識別子を解決するために、RTSP(リアルタイムストリーミングプロトコル、リアルタイムストリーミングプロトコル)、443です。
- 永久的なユニフォームリソースロケータ(永続的なユニフォームリソースロケータ、PURL):リソース中間層を探索するプロセスは、中間サーバ・リソース・ロケータを介して、実際の登録核トラッキングURLリソースを導入します。
HTTPパケット
- パーセル(HTTPアプリケーションとの間で送信されるデータブロック)に対応したHTTPパケット、(スタートラインの主要部分、及びヘッダーエンティティ)HTTPパケットの3つのコンポーネント。
- 用語「流入」と「流出」、「上流」および「流出」方向記載のパケット。
- すべての受信者の上流(アップストリーム)での送信者をパケット。
- スタートライン、ヘッダ、ボディ:三つの部分のHTTPパケット。
- スタートラインとASCIIテキストのヘッダラインが分割され、メッセージ本体がテキストまたはバイナリデータを含むことができる任意のデータブロック(体は、それが空であることができるでは、Content-Typeが被写体が何であるかを説明し、コンテンツ長本体を示しますどのくらい)。
- 要求メッセージ(要求メッセージ)、応答パケット(応答メッセージ):すべてのHTTPパケットは、2つのタイプに分けることができます。
- Requestパケット・フォーマット:
<method> <request-URL> <version> <headers> <entity-body>
- 応答メッセージのフォーマット:
<version> <status> <reason-phrase> <headers> <entity-body>
- HTTP一般的な方法:
- GET:サーバーからドキュメントを取得します。
- HEAD:サーバからの文書の最初の部分のみを取得します。
- POST:サーバーに処理すべきデータを送信します。
- PUT:リクエストのボディは、サーバ上に存在しています。
- TRACE:追跡するプロキシサーバーを介してサーバーメッセージまで可能。
- OPTIONS:サーバ上で行うことができる方法を決定します。
- DELETE:サーバーから文書を削除します。
- ステータスコードカテゴリ:
- 199から100:通知のみ。
- 成功:299から200まで。(200-成功)
- リダイレクト:399から300まで。
- 499から400:クライアントエラー。(401権限、404が見つかりません)
- 599から500:サーバーエラー。
接続管理
- HTTPの最適化:パイプとの接続の並列接続、キープアライブ(持続的接続)。
- TCPは信頼性の高いトランスポートパイプライン・ビットを提供するオリジナルの一端が正しくTCPの他方の端部から転送されたバイト順を充填される接続、HTTPです。
- TCPフローは、IPパケット転送によって分割され:TCPデータは、IPパケット(またはIPデータグラム)と呼ばれる小さなデータ・ブロックで送信されます。
- パフォーマンスが大幅にTCPチャネルの基礎となるHTTPトランザクションの性能に依存し、HTTPは、多くの場合、遅延ネットワーク遅延で行われます。
- 最も一般的なTCP関連遅延:
- TCPコネクション確立握手。
- SYN / SYN + ACK(IPパケット)測定可能な遅延が生成されますが、ACKパケットは、TCP接続は通常、直接IPに全体のHTTPリクエスト、HTTPサーバと多くの応答メッセージを運ぶのに十分な大きさでありますパケットが行きます。
- 小さなものは、HTTP上に構築することができるので、小さなもののために最適化されたHTTPはTCPの接続を確立するには、時間の50%を費やしています。
- TCPスロースタート輻輳制御。
- ;整合性チェックサムは、送信者が指定した時間内に受信確認メッセージを受信しない、それはデータを再送する、完全なセグメントの確認応答パケットを受信したときに各セグメントは、TCPのシーケンス番号とデータが少し戻って送信されています
- TCPパケットの確認情報および出力データは、ネットワークを有効に利用することができ、一緒に返されます。
- データを送信するために、同じ受信確認メッセージのパケットを発見する可能性を高めるために、多くのTCPスタックは、アルゴリズムを確認するために、「遅延」を実装します。
- 特定の時間窓(100-200ミリ秒)以内に確認アルゴリズムの出力は、(送達確認情報は、別個のパケット送信中に見出されることはありません)の出力データパケットをピギーバックすることが可能であることを見つけるために、バッファに格納されている確認します。
- 二峰性の機能を備えたHTTP要求 - 応答挙動は、(HTTP遅延確認応答アルゴリズムは、かなりの遅延を導入している可能性が)情報をピギーバックの可能性を低減します。
- 任意のパラメータはTCPスタックを変更する前に、それは彼らが何をしているかを明確に理解している必要があります。
- TCPの性能も期間(年齢)TCPコネクションを言い渡したデータの使用に依存して、TCP接続は、データが正常に転送されている場合、接続の最高速度を制限する最初に、時間をかけて自己調整されます時間をかけて伝送速度が向上します - そのような調整が突然過負荷およびインターネットの輻輳を防止するために、スロースタートTCP(スロースタート)と呼ばれています。
- これは、より高速なチューニング接続するので、パケットがいつでも送信できるTCPスロースタートTCPエンドポイントの数を制限するので、HTTP接続を既存のいくつかのツールがあります(HTTP持続的接続)に再利用することができます。
- データ収集のためにNagleアルゴリズム。
- TCPデータストリームインターフェース、少量を含むTCPは、大量のデータを送信し、アプリケーションがTCPスタック(TCPセグメントが、各ロード少なくとも40バイトに配置することができ、データタグのヘッダのサイズを任意であろうパケットネットワークのパフォーマンスが真剣に)減少します。
- ネットワークの効率を向上させるために一緒にTCPデータの多数を結合するためにパケットを送信する前にNagleアルゴリズムの試み。
- Nagleアルゴリズムは、フルサイズを送信する(LANパケットを与えるために、最大寸法は、インターネット上で、約1500バイトであることは数百バイトである)奨励セグメントを持っています。
- 他のパケットが確認された場合のみ、Nagleアルゴリズムは、唯一の非フルサイズを取得するためにパケットを送信することができました。
- 小さなHTTPパケットにNagleアルゴリズムは、遅延を生成するために追加のデータを待ちます。確認応答パケットがこれまでに到着するまでNagleアルゴリズムは、送信データを防止し、承認アルゴリズムに100〜200ミリ秒の遅延が遅延すること自体を転貸確認されています。
- HTTPアプリケーションは、多くの場合、パフォーマンスを向上させるために、Nagleアルゴリズムを無効にするTCP_NODELAY、独自のスタックパラメータに設定されています。
- TCPは、アルゴリズムをピギーバックのための確認応答を遅らせます。
- TIME_WAIT遅延およびポートが枯渇します。
- TIME_WAITポートの枯渇が深刻なパフォーマンスの問題は、パフォーマンスのベンチマークに影響しますです。
- この情報は短時間ままで、通常は推定最大点、TCPエンドポイントは、TCP接続が接続IPアドレスとポート番号を閉じる最近の記録に、小さなメモリ制御ブロック内に維持される閉じたときセグメントを使用します。
- TCPコネクション確立握手。
- HTTPは、文字列HTTP(等プロキシキャッシュ)中間エンティティはクライアントとソースサーバの終端との間に存在することができます。
- 接続のHTTPヘッダフィールドは、他の接続が行くに広がらないだろういくつかのオプションの接続用に指定されたこれらのタグとコンマ接続で区切られたタグのリストを持っています。
- パラレル接続:TCPを介して複数の同時接続を開始するためのHTTPリクエスト。
- 持続的な接続:接続と終了遅延を解消するためにTCP接続を再利用します。
- パイプによる接続:HTTP要求は、共有TCP経由の同時接続を開始します。
- 多重接続:交互要求と応答パケットを送信します。
- 各HTTPレスポンスは、体の大きさを記述するための応答性の正確なContent-Lengthヘッダを、持っている必要があります。
- ユーザーは、要求を再試行するかどうかを選択するために、エージェントの作業を行うことがありますが、自動的に冪等メソッドまたはシーケンスを再試行してはいけませんが。
- 完全に閉じられ、半閉鎖されています。
- クローズ()閉じて、入力および出力チャネルの接続がTCPであろう全閉と呼ばれています。
- シャットダウン(半近いと呼ばれる)を閉じる個別の入力または出力チャネル、。
- ピアエンティティを防ぐために、半閉鎖を使用すると、予期しない書き込みエラーが重要である受け取ります。常閉最初のアプリケーションは、それらの出力チャンネルを閉じ、他端がその出力チャネルをオフピアエンティティに接続されるのを待つべきです。
- ハーフその出力チャネルに近く、定期的にその入力チャネル(参照データ、またはストリームの終わり)の状態を確認。チャネルの端部が所定時間内に閉じられていない場合は、アプリケーションがリソースを節約するために、強制的に閉じられた接続することができます。
HTTP構造
HTTPサーバ、プロキシ、キャッシュ、ゲートウェイ、およびアプリケーション。
Webサーバー
- HTTP Webサーバがリクエストを処理し、応答を提供します。すべてのHTTP Webサーバーは、クライアントに戻し、リソースのHTTPリクエスト内容をリソース要求を受け取ることができます。
- HTTP Webサーバーは、TCP接続処理と関連を実装しています。Webサーバー、Webサーバー構成の管理、制御、および拡張領域が提供するリソースを管理する役割を担います。
- マルチスレッドのWebサーバーはスレッド/プロセスの最大数を制限します。
- 後処理、接続がオープン接続に戻され、接続の状態が変化し、処理の適切な量の接続片がとき多重化I / Oサーバは、多重化された構成では、同時に、接続上のすべての活動を監視しますリスト、待ちの状態の変化。
- マルチスレッドWebサーバ多重観察オープン接続のそれぞれにおけるマルチスレッド、および各接続は、小さなタスクを実行します。
- Webサーバーのファイル・システムは、Webコンテンツ、文書(ドキュメントルート、ドキュメントルート)のルートを保存する専用の特別なフォルダがあります。
- サーバが外部の相対URLは、ドキュメントルートを後退させないことができ、ファイルシステムの残りの部分を公開します。
- URIまたはIPアドレスまたはホスト名ホストヘッダーに応じて、使用する正しいドキュメントルートディレクトリを識別するための仮想ホスティングWebサーバー。
- 仮想ホスティングWebサーバーは、サーバー上の各サイトが独自の個別ドキュメントルートディレクトリを持って、同じWebサーバー上の複数のWebサイトを提供します。
- 多くのWebサーバーは、アイテム(SSI)であるが含まれているサーバーのサポートを提供します。
- サーバはええと、要求を受け取るオーバーロードされている場合、サーバは、サーバの負荷にクライアントをリダイレクトすることができますあまりにも重いアップではありません。303は、他のステータスコードを参照し、307一時的なリダイレクトをリダイレクトするために使用することができます。
代理
Webプロキシ(代理)サーバエンドポイントとの間で前後にHTTPメッセージを送信し、仲介者として、クライアントとサーバが作用との間に位置する中間ネットワークエンティティ、代理店です。
- WebサーバーとWebクライアントでHTTPプロキシサーバ、HTTPクライアントは、プロキシに要求メッセージを送信し、プロキシサーバは、Webサーバと同じで、その要求を処理し、正しく接続する必要があり、その後、要求されたメッセージを返します。
- 単一のクライアント固有のエージェントは、民間機関と呼ばれ、多くのクライアントは、共通エージェントがエージェントと呼ばれる共有しています。
- キャッシュプロキシサーバーは、要求がキャッシュサーバに、プロキシサーバでユーザ、輸入者の間でより有用に使用されます。
- プロキシ接続は、複数のアプリケーションが同一のプロトコルを使用し、ゲートウェイは、異なるプロトコルを使用して、2つの以上のエンドポイントに接続されています。
- ゲートウェイプロトコルコンバータの役割を果たし、クライアントとサーバーが異なるプロトコルを使用している場合でも、クライアントは内部とサーバの間その事によって完成することができます。
- 商業プロキシサービスは、SSLセキュリティプロトコル、SOCKSファイアウォール、FTPアクセス、およびWebベースのアプリケーションをサポートするためのゲートウェイを実現します。
- プロキシサーバーは、見て、すべてのHTTPトラフィックフローへのアクセス権を持っているので、エージェントが監視し、便利な付加価値のWebサービスの多くを達成するためにトラフィックを変更することができます。
- ネットワークセキュリティエンジニアは、多くの場合、セキュリティを向上させるために、プロキシサーバーを使用しています。
- リバースプロキシは、Webサーバーの遅いの内容へのパブリックアクセスのパフォーマンスを向上させます。加速すると呼ばれるリバースプロキシサーバ(サーバアクセラレータ)。
- トラフィックのエージェントを取得する方法:
- クライアント、手動設定、事前に設定ブラウザ、プロキシ自動設定(プロキシ自動設定、PAC)、WPADのプロキシ検出、Webプロキシ自動発見プロトコルを変更します。
- ネットワークを変更します。
- DNS名前空間を変更します。
- Webサーバーを変更します。
- アクセス制御装置として機能し、HTTPは、このメカニズムは、ユーザーがプロキシに有効なアクセス資格情報を提供してアップするまで、コンテンツに対する要求を防ぐことができますプロキシ認証(プロキシ認証)と呼ばれるメカニズムを定義します。
キャッシュ
キャッシュは、キャッシュは元のサーバー上の要求は、キャッシングは距離遅延を低減削減、キャッシュは、ネットワークのボトルネックの問題を軽減し、冗長データの伝送を低減(遠隔地のページには、もっとゆっくりロードされます)。
- キャッシングは、ネットワークのボトルネックを軽減することができます。キャッシュは渋滞の破壊(フラッシュ群衆)で非常に重要な瞬間であるとき。
- キャッシュ・トポロジー:
- キャッシュは、単一のユーザー専用にすることができ、それが何千人ものユーザーが共有することができ、専用のキャッシュは、プライベートキャッシュ(プライベートキャッシュ)と呼ばれ、共有バッファ・キャッシュは、パブリック(公共キャッシュ)と呼ばれています。
- 別のWebサーバーは、HTTPのCache-Controlヘッダに異なる制限された数を提供し、有効期限を設定します。
- キャッシュされたコピーと、キャッシュされたコピー(鮮度寿命)の新鮮な寿命の使用:ドキュメントとキャッシュの鮮度寿命を計算するための特別なアルゴリズムがあります
統合ポイント:ゲートウェイ、トンネルとリレー
- Webが強力なコンテンツパブリッシングツール(データベースコンテンツまたは動的に生成されたHTMLページ)です。
- HTTPおよび他のプロトコルとアプリケーション・ゲートウェイとの間のインタフェースの役割を果たしています。
- アプリケーション・プログラム・インタフェースは、Webアプリケーションの異なるタイプが互いに通信できるようにします。
- トンネリングは、ユーザーがHTTP上で送信される非HTTPトラフィックを接続することができます。
- 簡略化されたHTTPプロキシ、データ転送ホップリレーなど。
ゲートウェイ
ゲートウェイトランスレータの一種として使用することができ、それはゲートウェイは、リソースとアプリケーションとの間の接着剤である、リソースに到達することが可能な方法を抽象化します。
- ゲートウェイは、データベースにクエリを送信し、または動的コンテンツを生成することができます。
トンネル
- HTTPの別の用途 - ウェブトンネル(ウェブトンネル)は、この方法は、あなたは、HTTPアプリケーションを介して非HTTPプロトコルにアクセスするためのアプリケーションを使用することができます。
- SSLトンネル、トンネル接続は、ポート80にファイアウォールを介してSSLトラフィックHTTP、HTTPを介して送信することができます。
リレー
- HTTP中継(リレー)は、完全にHTTP仕様単純なHTTPプロキシ、HTTP接続を確立する責任中継処理部、及び次いで盲検バイトに転送されません。
- ブラインドリレー共通の問題は、彼らが正しいヘッダ接続を処理できないので、それは潜在的なハングがキープアライブ接続であってもよいことであるがあります。
ウェブロボット
- Webクローラーがロボットである、彼らは再帰的に、様々な情報提供Webサイトはトラバースされますので、上の最初のWebページを取得し、そのページを指しているすべてのWebページを取得するには、[すべてのWebページページを指して、 。
- クローラの初期セットは、URLへのアクセスがルートセット(ルートセット)と呼ばれ始めます。
- 彼らは無限の深さの錯覚を引き起こし、限られた状況のディレクトリ階層の深さになりますので、ファイルシステムのシンボリックリンクは、特定の潜在的なループを引き起こします。
- トラブルに可能性が高い、より自動化されたクローラ(少ない規制人工)、ロボットがパフォーマンスが向上することができますいくつかの技術を使用します。
- URLの計画:エイリアスの構文を避けるために、標準のフォームにURL。
- 幅優先クロールは、ループが最小化された影響を与えます。
- チョーク:あなたが時間をかけてWebサイトからロボットを得ることができるページ数を制限します。
- URL、URL /サイトのブラックリストモード検出、コンテンツの指紋(チェックサム計算、チェックサム)、マニュアル監視のサイズを制限します。
- 一般的なパターン:
- ウェブ開発の初期段階、複数のページ10億基の検索エンジンは、情報不可欠なツールを見つけるためにインターネットユーザーとして知られているいくつかの非常に単純なデータベース、ウェブ、検索エンジン上でアクセス可能です。
- 今の検索エンジンは、世界中のWebページの内容がロードフルテキストインデックスと呼ばれる複雑なローカルデータベースの数を、内蔵されており、これらのページが含まれています。フルテキストインデックスがデータベースで、単語に、それはインデックスを作成した直後の単語が含まれているすべての文書を提供することができ、あなたは文書自体をスキャンする必要はありません。
- ランキング妥当性(関連性ランキング)、得点と順位一連の処理のための検索結果。
- ゲートウェイアプリケーションとの相関アルゴリズムをより良くすることができ、検索エンジンを欺くために特定の単語にいくつかの偽のページを生成します。
- HTTP-NG:モジュラー三層:パケットトランスポート層、遠隔操作層とWebアプリケーションレイヤ機能します。
識別、認証とセキュリティ
クライアントの識別とクッキーのメカニズム
- HTTPヘッダには、ユーザID情報を運びます
- クライアントのIPアドレスの追跡、識別、ユーザー認証モード、脂肪URL、URLに埋め込み技術識別情報と利用者を識別するために、そのユーザーのIPアドレスにログインします。
- セッションクッキーと永続的なクッキー:クッキーは、現在のユーザー、永続的なセッションを達成するための最良の方法の認識です。
- 一時的なクッキーとしてセッションCookie睡眠は、ユーザーがサイトを訪れたときには、ユーザがブラウザを終了すると、設定や環境設定を記録し、セッションクッキーは削除されました。
- 永続的なクッキーの有効期間より長く、彼らはハードディスクに保存されている、ブラウザを終了し、その後、彼らは、コンピュータの再起動は、通常、定期的にユーザー永続的なCookieが訪れサイトのプロファイルまたはログオン名を維持したときに存在するいずれか。
- クッキーを禁止するだけでなく、ログ解析や実績のほとんどを達成するための他の手段によって、そのクッキー自体は大きなセキュリティリスクではありません。
基本認証メカニズム
- HTTPは、ユーザの認証処理を簡略化、一次チャレンジ/レスポンス(チャレンジ/レスポンス)フレームを提供します。
- 便利で柔軟な、しかし非常に危険な基本認証、ユーザー名とパスワードが、パケットの改ざんを防止するためにあらゆる対策を取ることなく、クリアテキストで送信されています。
- 認証改善をダイジェスト:
- ネットワーク経由でクリアテキストでパスワードを送信しないでください。
- これは、悪意のあるユーザーが認証ハンドシェイクプロセスをキャプチャし、再生することがないように。
- あなたは、選択的に、メッセージの内容の改ざんを防止することができます。
- 攻撃の予防に関する他の共通の焦点。
- トランスポート層セキュリティ(トランスポート層セキュリティ、TLS)とセキュアHTTP(セキュアHTTP、HTTPS)プロトコルをより安全に。
- MD5ダイジェスト、リプレイ攻撃を防ぐため、乱数と認証ハンドシェイクをダイジェスト:
- サーバは、乱数とWWW認証のチャレンジパケットに乱数を計算します。
- クライアントは、パスワードやその他のデータの要約、バックサーバに認証メッセージの要約を計算するためのアルゴリズムを選択します。
- サーバーはダイジェスト、アルゴリズムおよび選択裏付けるデータは、クライアントが同じダイジェストを計算受け取ります。
- 複数の質問:サーバーがクライアントに基本認証チャレンジを提供する接続する機能を理解するだけでなく、認証チャレンジの要約を提供しなかった場合は、複数の質問が直面しているクライアントは、それがサポートする応答機構に最強の挑戦でなければなりません。
- フィールド値は、一緒にアクセスされるサーバの標準ルートURLは、保護された空間を画定します。
セキュアHTTP
重要な事項は、安全性を確保するために、HTTPと組み合わせて使用されるデジタル暗号化技術である必要があります。
- HTTPSセキュアHTTPは、データを安全なレイヤー(SSLまたはTLS)によって暗号化され、最も人気のある形です。
- パスワード:テキスト、認識されていないアルゴリズム盗撮をコードします。
- キー:パラメータのパスワードの挙動の数を変更します。
- 対称鍵暗号方式:コーデックアルゴリズムは同じキーを使用します。
- 非対称鍵暗号方式:異なるキーを使用してコーデックアルゴリズム。
- 公開鍵暗号方式:パケット数百万のできるポータブルコンピュータのためには、機密システムを送りました。
- デジタル署名:メッセージを検証するために使用されるには、偽造やチェックサムを改ざんされていません。
- デジタル証明書:認証と信頼される組織の識別情報により発行されました。
- 人気の対称鍵暗号化アルゴリズムを含む:DES、トリプルDES、RC2およびRC4を。
コンテンツの公開と配信
ウェブホスティング
- コンテンツリソース、協調と管理責任のストレージは、(Webサーバーの主な機能の一つホスティング)Webホスティングと呼ばれています。
- ホスティングサービス、専用ホスティング、Webホスティング
リダイレクションとロードバランシング
- HTTPは、多くのプロトコルは、HTTPパケットの送信中に自分のデータを管理しますが、スタンドアロンのオンラインではありません。
- HTTPリダイレクト
- DNSリダイレクション
- どちらのルーティングをダイヤル
- PBR
- IP MACフォワーディング
- IPアドレス転送
- WCCP(ウェブキャッシュ・コーディネーション・プロトコル)
- ICP(キャッシュ間通信プロトコル)
- HTCP(ハイパーテキスト・キャッシュ・プロトコル)
- NECP(NE制御プロトコル)
- CARP(キャッシュアレイルーティングプロトコル)
- WPAD(Webプロキシ自動検出プロトコル)
- ネットワークリダイレクションの利点:HTTPトランザクションは、ネットワーク帯域幅を節約し、遅延を最小限に抑え、確実に行います。