HTTP

参考文献 [SSL/TLS Handshake: Detailed Process and How does it Work](SSL/TLS Handshake: Detailed Process and How does it Work) 极客时间 透视HTTP协议 HTTPS 如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认. 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西. 完整性(Integrity,也叫一致性)是指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状. 身份认证(Authentication)是指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人. 不可否认(Non-repudiation/Undeniable),也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”. SSL/TLS SSL（Secure Soc ...

参考文献 编程必备基础 大话HTTP协议[慕课] 趣谈网络协议 WireShark数据包分析实战(第三版) HTTP/1.1-RFC2616 TCP-RFC793 TCP/IP详解 卷1: 协议 图解网络-小林coding UDP-RFC768 HTTP 历史 20世纪60年代,美国国防部高等研究计划署(ARPA)建立ARPA网,它被认为是如今互联网的始祖. 1989年,任职于欧洲核子研究中心(CERN)的Tim Berners-Lee发表了一篇论文,提出了在互联网上构建超链接文档系统的构想.这篇论文中确立了三项关键技术: URI: 即统一资源标识符,作为互联网上资源的唯一身份. HTML: 即超文本标记语言,描述超文本文档. HTTP: 即超文本传输协议,用来传输超文本. HTTP/0.9,结构比较简单,为了便于服务器和客户端处理,它也采用了纯文本格式. HTTP/1.0,HTTP/1.0 版本在 1996 年正式发布.多方面增强了0.9版本: 增加了 HEAD、POST 等新方法; 增加了响应状态码,标记可能的错误原因; 引入了协议版本号概念; 引入了 HTTP ...