应用层协议,由请求和响应构成。标准的客户端服务器模型,为无状态协议
在 TCP/IP 协议栈中的位置
HTTP(TLS/SSL)
TCP
IP
数据链路层
HTTP 端口号 80,HTTPS 端口号 443
请求响应模型
永远是客户端发起请求,服务器回送响应
缓存机制
根据是否需要重新向服务器发起请求分类:强制缓存、对比缓存
区别:强制缓存如果生效,不需要再和服务器发生交互,而对比缓存不管是否生效,都需要与服务端发生交互
HTTPS
私密性
完整性(中间人攻击)
身份识别(SSL证书)
HTTPS协议是由SSL/TLS+HTTP协议构建的加密传输
http直接与四层交互,https先给安全层交互,然后在与四层交互
CA 证书
证书授权中心
内容
颁发者、使用者、版本、签名算法、公钥、指纹、指纹算法
编码格式
X.509 规范约定 PEM 来存储证书相关文件
证书文件.crt
私钥文件.key
证书请求文件.csr