GET /mix/76.html?name=kelvin&password=123456 HTTP/1.1 Host: www.fishbay.cn Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
- 请求行
- 请求头
- 空行
- 请求体
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 20 Feb 2017 09:13:59 GMT
Content-Type: text/plain;charset=UTF-8
Vary: Accept-Encoding
Cache-Control: no-store
Pragrma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Content-Encoding: gzip
Transfer-Encoding: chunked
Proxy-Connection: Keep-alive
{"code":200,"notice":0,"follow":0,"forward":0,"msg":0,"comment":0,"pushMsg":null,"friend":{"snsCount":0,"count":0,"celebrityCount":0},"lastPrivateMsg":null,"event":0,"newProgramCount":0,"createDJRadioCount":0,"newTheme":true}
- 状态行
- 响应头
- 空行
- 响应体
伪头部字段是http2内置的几个特殊的以”:”开始的key,用于替代HTTP/1.x中请求行/响应行中的信息,比如请求方法,响应状态码等,内置的伪头部字段列表如下:
:method # GET/POST.... :scheme # http/https :authority # Host :path # Url :status # 200/404Https 非对称加密
https://blog.csdn.net/howeres/article/details/112387222
非对称加密是单向的加解密。
Http+SSLHttps在TCP连接建立后,还需SSL协议握手,成功后才发起请求,其余和http一致,http只需TCP建立连接后就可以发起请求。
CA(Certification Authority 签发证书、认证证书、管理已颁发证书的机关)
SSL校验:服务端单方面使用非对称加密,然后客户端产生一个随机数用服务端公钥加密返回给服务端。然后双方就使用该随机数对称加密进行通信。
主要分三步:
- 客户端向服务器端索要证书并验证公钥;
- 双方协商生成"对话密钥";
- 双方采用"对话密钥"进行加密通信;
其中,证书保证了公钥的可信与安全;公钥保证了“对话秘钥”传输的安全,对话秘钥保证了通信报文的安全。
一般打开网页显示:您的连接不是私密连接;一种可能就是网站返回的证书,浏览器去CA验证发现不一致。
还有一种情况,能打开发现没有锁标志,这是因为https的网页里面含有非https的连接(既http连接)
RFC:请求意见稿(英语:Request for Comments,缩写:RFC),又翻译作意见征求,意见请求,请求评论[1]是由互联网工程任务组(IETF)发布的一系列备忘录。文件收集了有关互联网相关信息,以及UNIX和互联网社群的软件文件,以编号排定。
