HTTPとHTTPSとは何ですか?
HTTPはブラウザとクリアテキストでコンテンツを送信するために、サーバー間のインターネットプロトコル通信です。
HTTPS暗号化された情報を送信し、サーバは、通信プロトコルに依存して認証するためにHTTP、クライアント証明書に基づくSSL / TLS暗号化プロトコルを組み合わせたものです。
1991 HTTP / 0.9の要求だけをGETサポートは、リクエストヘッダをサポートしていません。
1996年には HTTP / 1.0のデフォルトショート接続(推奨一度TCP接続要求、仕上げるための要求)、GETサポートし、POST、HEADリクエスト
1999年には HTTP / 1.1デフォルトの長い接続(TCP接続が複数の要求することができます);サポートPUT、DELETE、6のPATCHリクエスト
HTTP機能のサポート、仮想ホストをサポートし、ホストを増やします
2015 HTTP / 2.0多重化(複数の要求を処理できるTCPコネクション);サーバープッシュ(すべてのリソース要求を押します)
バイナリ基準に基づいて、HTTP / 1.X構文解析テキストは、HTTP / 2.0の解析、ヘッダ圧縮は、伝送効率を提供します
二回HTTPトランスポートへのHTTPS要求手順:( HTTPSリクエスト)
1.クライアントがHTTPS要求を送信し、サーバーはSSL接続を要求します。
2.サーバーは、HTTPS要求を受信し、または作られたデジタル証明書を要求し、合計し、サーバ秘密鍵を取得し、クライアントに公開鍵を送信します。
3.クライアント公開鍵認証、警告が確認されていない、検証は乱数によって生成され、クライアントは秘密鍵であり、
4.クライアント公開鍵とサービス端末対称暗号化へのクライアントのための秘密鍵。
5.サーバは、サーバの非対称秘密鍵で復号化暗号化されたコンテンツを、受信した後、クライアントは秘密鍵を取得します。
6.サーバーとクライアントの秘密鍵コンテンツ対称暗号化、およびクライアントに送信された暗号化されたコンテンツ。
7.クライアントが暗号化されたコンテンツを受信した後、対称秘密鍵は、コンテンツを取得するために、クライアントによって復号化されます。
HTTPSは、どのように証明書の有効性を確認しますか?
1.公開キーロック
2.証明書のロック