私はHTTPであるかについてお話したいと思いますまず第一に:プロトコル、HTTPクリアテキストで送信され、データが暗号化されていない、貧しいセキュリティ、HTTPS(SSL + HTTP)のデータ伝送が暗号化されているHTTPは、セキュリティがより良いです。これは、アプリケーション層プロトコルに属し、ネットワークモデルは、7つの層に分割され、ネットワーク層プロトコルに属する7層モデルのアプリケーション層:物理層/データリンク/ネットワーク層/輸送層/セッション層/プレゼンテーション層/アプリケーション層、速度は、HTTPS、HTTPに比べて50%遅くなるので、比較HTTPSページは、単にHTTPプロトコルおそらく唯一の3つまたは4つのパケットの送信、および転送に12個のパケットを運んでHTTPSプロトコル、ため、50%ゆっくり読み込んでHTTPSは完全に異なる接続に使用するポートが同一でないと、前者は443であり、80です。HTTPSはHTTPよりも多くのリソースを消費するHTTPSサーバーを比較するため、SSL / TLS上でHTTPプロトコルを構築し、実際にあります。
HTTPS:HTTPSは、ネットワーク・セキュリティ・プロトコルである、セキュリティはそれほど一般的ではあなたには、いくつかのサイトを入力し、いくつかの重要な情報があり、HTTPよりもはるかに高い一般サイトHTPPS合意しているが、アップグレードHTTP、HTTPSプロトコルはHTTPSプロトコルCAが必要です(証明書を使用する必要がありますこれ料が必要な権限、認証局)証明書の申請、一般的にあまり自由証明書、。シマンテック、コモド、GoDaddyは、およびGlobalSignの上ので、次のような認証局。
HTTP GETリクエストとリクエストをポストの違いは?
(1)は、クライアントでは、取得のURLの方法で提出されたデータは、データはURLで見ることができ、POSTモードでは、データが提出されたHTMLヘッダーに配置されます。
POSTは、そのような制限されていない間、データ(2)GET提出のみ、1024バイトの最大値を有することができます。
(3)セキュリティ問題。取得の使用することを述べた(1)のように、パラメータには、アドレスバーに表示され、ポストはしません。したがって、これらのデータは、中国のデータと非機密データである場合には、GETを使用して、ユーザーの入力データが漢字でない場合は、機密データが含まれている、または同様のポストを使用します。
(4)安全かつ冪等。操作は情報を得るのではなく情報を変更するために使用することを、いわゆるセキュリティ手段。同じURLに対する複数の要求が同じ結果を返す必要があることをべき等の手段
HTTPSで動作します:
HTTPSは、銀行サイトや電子メールの多くはそうと、よりセキュリティのレベルので、第三者が機密情報を取得しないように、情報を暗号化できることを私たちは皆知っています高いサービスは、HTTPSプロトコルを採用します。
1、クライアントが開始HTTPSリクエストがする
これの何が、ユーザがブラウザでhttpsのURLを入力して、[サーバーのポート443に接続することではないと言います。
構成2、サーバーがされ
たアプリケーションを整理するためにもすることができます、HTTPSプロトコルサーバは、デジタル証明書を持っている必要があり、あなたがあなた自身作ることができます使用して、差が自分自身の証明書が発行され、彼らがアクセスを続け、信頼される企業を使用する前に介してクライアント認証を必要とします証明書の申請は、(startsslは良い選択、1年間の無料サービスです)ページを促されることはありません。
この証明書は、実際には、非常に公開鍵と秘密鍵を理解していない場合は、キーとロックと想像することができ、公開鍵と秘密鍵のペアですが、全世界唯一のキーを持っている、あなたがロックすることができ誰かの頭は、あなただけが鍵を持っているので、これだけあなたはロックがロックされたかを見ることができ、重要なことは、ロックアップして、あなたに送られたロックし、これを使用することができます。
3、譲渡証明書
この証明書は、実際には、公開鍵であるが、そのような権限、有効期限等の証明書として、多くの情報が含まれています。
4、クライアント証明書の解決
作業のこの部分は完全にクライアントのTLSですが、最初の証明書の問題を促し、公開鍵は異常な場合には、警告ボックスがポップアップ表示されます、などの権限、有効期限など、有効なものであることが確認されます。
証明書は問題ありません場合は上記の言っているかのように、その後、ランダムな値を生成し、ランダムな値の証明書で暗号化され、ランダムな値がロックでロックアップし、そのキーが存在しない限り、またはロックされて表示されませんコンテンツ。
5、送信暗号化された情報
証明書で暗号化されたランダム値の伝送の一部であり、その目的は、通信クライアントとサーバは、ランダムな値によって解読暗号化することができた後、サーバはこのランダムな値を取得できるようにすることです。
6、解読情報サーバ
クライアントランダム値(秘密鍵)、その後、暗号化された対称型コンテンツ値の上にパスを得る解読するために、サーバの秘密鍵の後には、いわゆる対称暗号化、およびAによる秘密鍵の情報であり、アルゴリズムは、あなたが秘密鍵を知っている、またはコンテンツを取得することはできませんが、ちょうど、クライアントとサーバが十分にあれば、秘密鍵が複雑なことに、十分なデータセキュリティであるとして、この秘密鍵暗号化アルゴリズム頑丈なのを知っているのでない限り、一緒に混合します。
7は、暗号化された情報の送信後に
秘密鍵情報で暗号化されたサービス情報セグメントの一部である、クライアントが低減することができます。
8、クライアントの暗号解読情報
第三者がデータを監視する場合でも、復号化されたコンテンツを取得し、その後、全体のプロセスを最終用途の顧客情報が渡される前に生成サービス・セグメントを復号化するための秘密鍵は、だけでなく、無力。
HTTPステータスコード
HTTPステータスコードの2
ステータスコードは3つの番号、応答の定義されたカテゴリの最初の数を有し、5つのカテゴリーに分けられる:
1XX: -指示情報は、要求が受信されたことを示し、処理は継続
2XX:成功は-要求を示します首尾よく理解し、受信された、受け入れられた
300番台を:リダイレクト-要求を満たすためには、さらに一歩行かなければならない
の4xx:クライアントエラー-リクエストに構文エラーがあるか、または要求が達成できない
の5xx:サーバー側のエラーを-サーバーは、正当な要求を達成するために失敗した
共通のステータスコード:
200 //クライアントOK成功要求し
、400不正な要求//クライアントが構文エラーを要求し、サーバが理解することはできません
401 //不正な要求が許可されていない、ステータスコードは、WWW-Authenticateヘッダフィールドを使用しなければならない
403禁断//サーバがリクエストを受信しますが、サービスを提供することを拒否した
404が見つかりません//要求されたリソースが、例えば存在しません。間違ったにのURLを入力します。
500内部サーバーエラー//サーバが予期しないエラーになる
503サーバー利用できない//サーバーが現在処理することができないしクライアントの要求は、一定期間後に正常に戻ることがあり
