HTTP協(xié)議、SSL、cookie、session培訓(xùn)ppt課件

1、HTTP協(xié)議、SSL、cookie、session培訓(xùn)教材2021年1月13日HTTP協(xié)議概述HyperTextTransferProtocol是超文本傳輸協(xié)議的縮寫，它用于傳送WWW方式的數(shù)據(jù)。HTTP是一種基于文本的運用層協(xié)議，可以承載于任何底層協(xié)議，目前常見為承載于TCP協(xié)議。HTTP是一種懇求/應(yīng)對模型的協(xié)議。HTTP是一種無會話的，無形狀的協(xié)議。HTTP可作為其他協(xié)議的承載，比如SOAP，WEBDAV等HTTP協(xié)議格式懇求格式 POST / /1.0 rn Content-Type: text/xml; charset=UTF-8rnContent-Length: 7rnUser-A

2、gent: Jakarta Commons-HttpClient/3.0rnHost: 8:9081rnrnABCDEFGHTTP協(xié)議格式應(yīng)對格式/1.1 200 OKrnContent-Type: text/xml; charset=utf-8rnContent-Length: 8rnConnection: closernrnResponseHTTP頭HTTP的頭域包括通用頭，懇求頭，呼應(yīng)頭和實體頭四個部分。每個頭域由一個域名，冒號:和域值三部分組成。域名是大小寫無關(guān)的，域值前可以添加任何數(shù)量的空格符，頭域可以被擴展為多行，在每行開場處，運用至少一個空格或制表符。HTTP頭懇求頭Accept

3、、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。HTTP頭呼應(yīng)頭Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Auth

4、enticate。HTTP頭通用頭Cache-Control、 Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。Trunked傳輸方式/1.1 200 OKrnServer: Apache/2.2.9 (Fedora)rnTransfer-Encoding: chunkedrnrn86brnAbcdefgrn23crnFdjfkdjfkdjfdkfjrn0rnSSL簡介平安套接層協(xié)議SSL是網(wǎng)景公司(Netscape)提出的基于公鑰密碼機制的網(wǎng)絡(luò)平安協(xié)議，用于在客戶端閱讀器軟件與Web效力器之間建立一條平安 通道，實現(xiàn)Internet上

5、信息傳送的嚴(yán)密性。它包括效力器認(rèn)證、客戶認(rèn)證可選、SSL鏈路上的數(shù)據(jù)完好性和SSL鏈路上數(shù)據(jù)嚴(yán)密性。如今國內(nèi)外一 些對嚴(yán)密性要求較高的網(wǎng)上銀行、電子商務(wù)和電子政務(wù)等系統(tǒng)大多數(shù)是以SSL協(xié)議為根底建立的，SSL協(xié)議已成為Web平安方面的工業(yè)規(guī)范。目前廣泛采用的 是SSL v3版。SSL提供的面向銜接的平安性作用，具有以下三個根本功能： 1銜接是的，在初始握手定義會話密鑰后，用對稱密碼例如用DES加密數(shù) 據(jù)。 2銜接是可認(rèn)證的，實體的身份可以用公鑰密碼例如RSA、DSS等進(jìn)展認(rèn)證。 3銜接是可靠的，音訊傳輸包括利用平安Hash函數(shù)產(chǎn)生的帶 密鑰MACMessage Authentication C

6、ode ：報文鑒別碼SSL 協(xié)議層次SSL協(xié)商過程客 戶client端發(fā)送Client Hello信息給效力器Server端，Server回答Server Hello。這個過程建立的平安參數(shù)包括協(xié)議版本，“佳話標(biāo)識，加密算法，緊縮方法。另外，還交換2個隨機數(shù)：Client Hello. Random和Server Hello. random.用以計算機“會話主密鑰 Hello音訊發(fā)送完后，Server會發(fā)送它的證書和密鑰交換信息，假設(shè)Server端被認(rèn)證，它就會懇求Client端的證書，在驗證以后，Server就發(fā)送Hello-done音訊以示達(dá)成了握手協(xié)議，即雙方握手接通 Server懇求C

7、lient證書時，Client要前往證書或前往“沒有證書的指示，這種情況用于單向認(rèn)證，即客戶端不裝有證書。然后Client發(fā)送密鑰交換音訊。 效力器Server此時要回答“握手完成“音訊Finished，以示完好的握手音訊交換，曾經(jīng)全部完成。 握手協(xié)議完成后，Client端即可與Server端傳輸運用加密數(shù)據(jù)，運用數(shù)據(jù)加密普通是用第2步密鑰協(xié)商時確定的對稱加/解密密鑰。如DES、3DE等等，目前商用加密強度為128位。非對稱密鑰普通為RAS，商用強度1024位，用于證書的驗證。 SSL的運用單向認(rèn)證：又稱匿名SSL銜接，這是SSL平安銜接的最根本方式，它便于運用，主要的閱讀器都支持這種方式，適

8、宜單向數(shù)據(jù)平安傳輸運用。在這種方式下 客戶端沒有數(shù)字證書，只是效力器端具有證書，以確認(rèn)用戶訪問的是本人要訪問的站點。網(wǎng)上 銀行的所謂“群眾版就是這種。雙方認(rèn)證：是對等的平安認(rèn)證，這種方式通訊雙方都可以發(fā)起和接納SSL銜接懇求。通訊雙方可以利用平安運用程序控件或平安代理軟件，前者普通適宜 于B/S構(gòu)造，而后者適用于C/S構(gòu)造，平安代理相當(dāng)于一個加密/解密的網(wǎng)關(guān)，這種方式雙方皆需安裝證書，進(jìn)展雙向認(rèn)證。這就是網(wǎng)上銀行的B2B的專業(yè)版 等運用。電子商務(wù)中的運用。電子商務(wù)與網(wǎng)上銀行買賣不同，由于有商戶參與，構(gòu)成客戶商家銀行，兩次點對點的SSL銜接?？蛻簦碳遥y行，都必需具證書，兩次點對點的雙向認(rèn)證。cookie、sessionCookie定義 “Cookie是Web效力器保管在用戶硬盤上的一段文本。Cookie允許一個Web站點在用戶的電腦上保管信息并且隨后再取回他。信息的片斷以名/值對(name-valuepairs)的方式儲存。session 定義 session指的就是訪問者從到達(dá)某個特定主頁到分開為止的那段時間的會話上下文。Cookie、session區(qū)別Session是存在效力器端的;而