超文本传输协议.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第15章 超文本传输协议
超文本传输协议HTTP(HyperText Transfer Protocol) 主要用于从WWW服务器传输超文本到本地浏览器。 HTTP协议改变了传统的线性浏览方法,通过超文本 环境实现文档间的快速跳转。实现高效浏览。 超文本传输协议HTTP是应用层协议。 常用的HTTP服务器有三个:
– – – 共享软件APACHE Web服务器 网景公司的企业服务器 微软公司的Internet信息服务器(IIS)
网景公司的企业服务器可在大多数平台上运行。 微软公司的IIS仅在Windows平台上运行。
1
第15章 超文本传输协议
15.1 统一资源定位符 15.2 超文本传输协议 15.3 一般格式 15.4 HTTP请求报文 15.5 HTTP响应报文
4)客户机发送“客户机密钥交换”消息。此消 息包含随机产生的会话密钥、报文鉴别码 (MAC)密钥(用服务器的公钥加密的)以 及用于加密和报文鉴别的密钥材料。 如果客户机发送数字证书给服务器,客户机将 发出签有客户机的专用密钥的“证书验证”消 息。通过验证此消息的签名,服务器可以显式 验证客户机数字证书的所有权。 5)服务器发送“已完成”消息响应,SSL 握手 结束。 • 随后的所有的数据将被加密和解密。URL中包 含HTTPS://。 12
6 返回
15.2 超文本传输协议
HTTP协议是作为一种请求/回答协议来实现 的。客户请求从Web服务器上给他传输一页。 Web服务器以那一页来应答。 HTTP协议工作在应用层。一个客户将一个请 求发送给HTTP服务器(通常在TCP的80号端 口);HTTP服务器接受这个请求,并给客户 发送一个合适的回答。 实际的通讯一般不是持续连接的,并且非静态 的。当HTTP服务器回答了客户的请求之后连 接便撤销,直到发布了下一个请求。 7
客户机发出安全会话请求 服务器发送响应消息、 证书 (包含服务器的公共密钥)
客 户 机
客户机用已知的 CA 列表来认证证书
服 务
客户机产生随机对称密钥,并用服务器公钥加密
器
客户机和服务器都知道了对称密钥, 用它来加密会话期间的最终用户数据
10
SSL通信工作过程如下: 1)客户机发送安全会话请求消息,此消息包括SSL版 本、客户机支持的密码族和客户机支持的数据压缩 方法等。 2)服务器发送响应消息和服务器数字证书(含服务器 的公钥),响应消息包含密码方法和由服务器选择 的数据压缩方法,以及会话标识等。如果服务器需 要对客户进行认证(可选),则向客户发出“证书 请求”消息。消息中包含服务器支持的数字证书类 型的列表和可接受的认证中心的专有名称。 3)客户机(Web 浏览器)将验证服务器数字证书的 有效性并检查服务器的响应消息参数是否可以接受。 如果服务器请求客户机的证书,客户机将发送数字 证书;如果没有合适的数字证书可用,客户机将发 送“没有证书”警告。如果客户机认证是强制性的, 11 服务器将会使会话失败。
2) 具有中间服务器方式
中间服务器系统充当通信中继功能,客户发出的请 求通过中继到达相关的服务器,同样服务器的响应 也要通过中继才能返回给客户 。
3) 缓存方式
缓存方式暂时保存一定时间内的客户请求及该客户 请求所对应的服务器响应,这样的缓存便于处理新 的客户请求,节省网络流量和当地计算资源。
9
2. HTTP的安全性 HTTP安全性可以通过加密和鉴别来实现,最通常的 方法是使用安全套接字层(SSL)。 安全套接字层SSL工作在TCP/IP的传输层和应用层 之间。在客户和服务器之间的所有传输都被SSL加密 和解密。下图显示的是一个典型的SSL通信顺序。
路径表示资源在主机中的位置,路径描述采 用的是UNIX下的路径格式。 端口和路径都是可以省略的。 例子: http://www.njust.edu.cn/ http://www.njust.edu.cn/indexchs2.htm http://202.119.80.252/index.htm ftp://ftp.njust.edu.cn http://202.119.80.20:8080
1.HTTP通信方式 HTTP为客户/服务器通信提供了握手方式及 消息传送格式。 HTTP采用请求/响应的握手方式,HTTP定义 的事务处理其运作的基本过程如下图所示:
建立 TCP/IP 连接
发送请求消息
客户
发送响应消息
服务器
关闭连接
8
HTTP通信方式主要三种: 1) 点对点方式
点对点方式是最简单的传输方式,用户经过请求与 源服务器间通过HTTP建立起点对点的连接。
3.HTTP主要特点 1)简单
HTTP协议在客户与服务器连接后,要求客户必须传 送的信息只是请求方法和路径。 HTTP协议规范定义的几种请求方法,实际上常用的 只是其中的GET、HEAD、POST三种。由于HTTP 简单,使得HTTP服务器程序规模小且简单,与其它 协议相比时间开销小。HTTP协议的通信速度很快, 可以有效地处理大量请求,得到了广泛的使用。
协 议 名 称 http ftp 功 超文本文件服务 文件Βιβλιοθήκη Baidu输服务 能
gopher
news telnet wais
Gopher服务
Usenet新闻组服务 远程主机连接服务 WAIS服务器连接服务
4
2.主机域名(IP地址) 主机域名(IP地址)指出WWW数据所在的服务器域名, 例如www.njust.edu.cn。 3.端口(port) 服务器提供端口号表示客户访问不同资源类型,例 如常见的WWW服务器提供端口号为80或8080。在 URL中端口号可以省略,省略时连同前面的“:” 一起省略。 4.目录路径(path) 目录路径指明服务器上存放被请求信息的路径。 5.文件名(file) 文件名是客户访问页面的名称。例如index.htm,页 面名称与设计时网页的源代码名称并不要求相同, 5 由服务器完成两者之间的映射。
2
15.1 统一资源定位符 统一资源定位符URL(Uniform Resource Locator),也称Web地址, 俗称“网址”。
URL的完整格式有以下基本部分组成:
协议+“://”+主机域名(IP地址)+“:”端口 号+目录路径+文件名
3
1.协议 协议是指定服务连接而使用的所有访问协议, 下表表示常用的协议类型。
超文本传输协议HTTP(HyperText Transfer Protocol) 主要用于从WWW服务器传输超文本到本地浏览器。 HTTP协议改变了传统的线性浏览方法,通过超文本 环境实现文档间的快速跳转。实现高效浏览。 超文本传输协议HTTP是应用层协议。 常用的HTTP服务器有三个:
– – – 共享软件APACHE Web服务器 网景公司的企业服务器 微软公司的Internet信息服务器(IIS)
网景公司的企业服务器可在大多数平台上运行。 微软公司的IIS仅在Windows平台上运行。
1
第15章 超文本传输协议
15.1 统一资源定位符 15.2 超文本传输协议 15.3 一般格式 15.4 HTTP请求报文 15.5 HTTP响应报文
4)客户机发送“客户机密钥交换”消息。此消 息包含随机产生的会话密钥、报文鉴别码 (MAC)密钥(用服务器的公钥加密的)以 及用于加密和报文鉴别的密钥材料。 如果客户机发送数字证书给服务器,客户机将 发出签有客户机的专用密钥的“证书验证”消 息。通过验证此消息的签名,服务器可以显式 验证客户机数字证书的所有权。 5)服务器发送“已完成”消息响应,SSL 握手 结束。 • 随后的所有的数据将被加密和解密。URL中包 含HTTPS://。 12
6 返回
15.2 超文本传输协议
HTTP协议是作为一种请求/回答协议来实现 的。客户请求从Web服务器上给他传输一页。 Web服务器以那一页来应答。 HTTP协议工作在应用层。一个客户将一个请 求发送给HTTP服务器(通常在TCP的80号端 口);HTTP服务器接受这个请求,并给客户 发送一个合适的回答。 实际的通讯一般不是持续连接的,并且非静态 的。当HTTP服务器回答了客户的请求之后连 接便撤销,直到发布了下一个请求。 7
客户机发出安全会话请求 服务器发送响应消息、 证书 (包含服务器的公共密钥)
客 户 机
客户机用已知的 CA 列表来认证证书
服 务
客户机产生随机对称密钥,并用服务器公钥加密
器
客户机和服务器都知道了对称密钥, 用它来加密会话期间的最终用户数据
10
SSL通信工作过程如下: 1)客户机发送安全会话请求消息,此消息包括SSL版 本、客户机支持的密码族和客户机支持的数据压缩 方法等。 2)服务器发送响应消息和服务器数字证书(含服务器 的公钥),响应消息包含密码方法和由服务器选择 的数据压缩方法,以及会话标识等。如果服务器需 要对客户进行认证(可选),则向客户发出“证书 请求”消息。消息中包含服务器支持的数字证书类 型的列表和可接受的认证中心的专有名称。 3)客户机(Web 浏览器)将验证服务器数字证书的 有效性并检查服务器的响应消息参数是否可以接受。 如果服务器请求客户机的证书,客户机将发送数字 证书;如果没有合适的数字证书可用,客户机将发 送“没有证书”警告。如果客户机认证是强制性的, 11 服务器将会使会话失败。
2) 具有中间服务器方式
中间服务器系统充当通信中继功能,客户发出的请 求通过中继到达相关的服务器,同样服务器的响应 也要通过中继才能返回给客户 。
3) 缓存方式
缓存方式暂时保存一定时间内的客户请求及该客户 请求所对应的服务器响应,这样的缓存便于处理新 的客户请求,节省网络流量和当地计算资源。
9
2. HTTP的安全性 HTTP安全性可以通过加密和鉴别来实现,最通常的 方法是使用安全套接字层(SSL)。 安全套接字层SSL工作在TCP/IP的传输层和应用层 之间。在客户和服务器之间的所有传输都被SSL加密 和解密。下图显示的是一个典型的SSL通信顺序。
路径表示资源在主机中的位置,路径描述采 用的是UNIX下的路径格式。 端口和路径都是可以省略的。 例子: http://www.njust.edu.cn/ http://www.njust.edu.cn/indexchs2.htm http://202.119.80.252/index.htm ftp://ftp.njust.edu.cn http://202.119.80.20:8080
1.HTTP通信方式 HTTP为客户/服务器通信提供了握手方式及 消息传送格式。 HTTP采用请求/响应的握手方式,HTTP定义 的事务处理其运作的基本过程如下图所示:
建立 TCP/IP 连接
发送请求消息
客户
发送响应消息
服务器
关闭连接
8
HTTP通信方式主要三种: 1) 点对点方式
点对点方式是最简单的传输方式,用户经过请求与 源服务器间通过HTTP建立起点对点的连接。
3.HTTP主要特点 1)简单
HTTP协议在客户与服务器连接后,要求客户必须传 送的信息只是请求方法和路径。 HTTP协议规范定义的几种请求方法,实际上常用的 只是其中的GET、HEAD、POST三种。由于HTTP 简单,使得HTTP服务器程序规模小且简单,与其它 协议相比时间开销小。HTTP协议的通信速度很快, 可以有效地处理大量请求,得到了广泛的使用。
协 议 名 称 http ftp 功 超文本文件服务 文件Βιβλιοθήκη Baidu输服务 能
gopher
news telnet wais
Gopher服务
Usenet新闻组服务 远程主机连接服务 WAIS服务器连接服务
4
2.主机域名(IP地址) 主机域名(IP地址)指出WWW数据所在的服务器域名, 例如www.njust.edu.cn。 3.端口(port) 服务器提供端口号表示客户访问不同资源类型,例 如常见的WWW服务器提供端口号为80或8080。在 URL中端口号可以省略,省略时连同前面的“:” 一起省略。 4.目录路径(path) 目录路径指明服务器上存放被请求信息的路径。 5.文件名(file) 文件名是客户访问页面的名称。例如index.htm,页 面名称与设计时网页的源代码名称并不要求相同, 5 由服务器完成两者之间的映射。
2
15.1 统一资源定位符 统一资源定位符URL(Uniform Resource Locator),也称Web地址, 俗称“网址”。
URL的完整格式有以下基本部分组成:
协议+“://”+主机域名(IP地址)+“:”端口 号+目录路径+文件名
3
1.协议 协议是指定服务连接而使用的所有访问协议, 下表表示常用的协议类型。