HTTP協(xié)議、SSL、cookie、session培訓(xùn)課件_第1頁
HTTP協(xié)議、SSL、cookie、session培訓(xùn)課件_第2頁
HTTP協(xié)議、SSL、cookie、session培訓(xùn)課件_第3頁
HTTP協(xié)議、SSL、cookie、session培訓(xùn)課件_第4頁
HTTP協(xié)議、SSL、cookie、session培訓(xùn)課件_第5頁
已閱讀5頁,還剩29頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

HTTP協(xié)議、SSL、cookie、session

培訓(xùn)教材2009年1月13日HTTP協(xié)議、SSL、cookie、session

培訓(xùn)教材HTTP協(xié)議—概述HTTP協(xié)議—概述HTTP協(xié)議格式請求格式POST/HTTP/1.0\r\nContent-Type:text/xml;charset=UTF-8\r\nContent-Length:7\r\nUser-Agent:JakartaCommons-HttpClient/3.0\r\nHost:8:9081\r\n\r\nABCDEFGHTTP協(xié)議格式請求格式HTTP協(xié)議格式應(yīng)答格式HTTP/1.1200OK\r\nContent-Type:text/xml;charset=utf-8\r\nContent-Length:8\r\nConnection:close\r\n\r\nResponseHTTP協(xié)議格式應(yīng)答格式HTTP頭HTTP的頭域包括通用頭,請求頭,響應(yīng)頭和實(shí)體頭四個(gè)部分。每個(gè)頭域由一個(gè)域名,冒號(:)和域值三部分組成。域名是大小寫無關(guān)的,域值前可以添加任何數(shù)量的空格符,頭域可以被擴(kuò)展為多行,在每行開始處,使用至少一個(gè)空格或制表符。HTTP頭HTTP的頭域包括通用頭,請求頭,響應(yīng)頭和實(shí)體頭四HTTP頭—請求頭Accept、Accept-Charset、Accept-Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、

Proxy-Authorization、Range、Referer、User-Agent。HTTP頭—請求頭Accept、Accept-CharsetHTTP頭—響應(yīng)頭HTTP頭—響應(yīng)頭HTTP頭—通用頭Cache-Control、

Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。HTTP頭—通用頭Cache-Control、Trunked傳輸方式HTTP/1.1200OK\r\nServer:Apache/2.2.9(Fedora)\r\nTransfer-Encoding:chunked\r\n\r\n86b\r\nAbcdefg………\r\n23c\r\nFdjfkdjfkdjfdkfj\r\n0\r\nTrunked傳輸方式HTTP/1.1200OK\r\nSSL簡介安全套接層協(xié)議SSL是網(wǎng)景公司(Netscape)提出的基于公鑰密碼機(jī)制的網(wǎng)絡(luò)安全協(xié)議,用于在客戶端瀏覽器軟件與Web服務(wù)器之間建立一條安全通道,實(shí)現(xiàn)Internet上信息傳送的保密性。它包括服務(wù)器認(rèn)證、客戶認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上數(shù)據(jù)保密性?,F(xiàn)在國內(nèi)外一些對保密性要求較高的網(wǎng)上銀行、電子商務(wù)和電子政務(wù)等系統(tǒng)大多數(shù)是以SSL協(xié)議為基礎(chǔ)建立的,SSL協(xié)議已成為Web安全方面的工業(yè)標(biāo)準(zhǔn)。目前廣泛采用的是SSLv3版。SSL提供的面向連接的安全性作用,具有以下三個(gè)基本功能:

(1)連接是秘密的,在初始握手定義會(huì)話密鑰后,用對稱密碼(例如用DES)加密數(shù)據(jù)。

(2)連接是可認(rèn)證的,實(shí)體的身份能夠用公鑰密碼(例如RSA、DSS等)進(jìn)行認(rèn)證。(3)連接是可靠的,消息傳輸包括利用安全Hash函數(shù)產(chǎn)生的帶密鑰MAC(MessageAuthenticationCode:報(bào)文鑒別碼)SSL簡介安全套接層協(xié)議SSL是網(wǎng)景公司(Netscape)SSL協(xié)議層次SSL協(xié)議層次SSL協(xié)商過程客戶client端發(fā)送ClientHello信息給服務(wù)器Server端,Server回答ServerHello。這個(gè)過程建立的安全參數(shù)包括協(xié)議版本,“佳話”標(biāo)識,加密算法,壓縮方法。另外,還交換2個(gè)隨機(jī)數(shù):ClientHello.Random和ServerHello.random.用以計(jì)算機(jī)“會(huì)話主密鑰”Hello消息發(fā)送完后,Server會(huì)發(fā)送它的證書和密鑰交換信息,如果Server端被認(rèn)證,它就會(huì)請求Client端的證書,在驗(yàn)證以后,Server就發(fā)送Hello-done消息以示達(dá)成了握手協(xié)議,即雙方握手接通Server請求Client證書時(shí),Client要返回證書或返回“沒有證書的指示,這種情況用于單向認(rèn)證,即客戶端不裝有證書。然后Client發(fā)送密鑰交換消息。服務(wù)器Server此時(shí)要回答“握手完成“消息(Finished),以示完整的握手消息交換,已經(jīng)全部完成。握手協(xié)議完成后,Client端即可與Server端傳輸應(yīng)用加密數(shù)據(jù),應(yīng)用數(shù)據(jù)加密一般是用第(2)步密鑰協(xié)商時(shí)確定的對稱加/解密密鑰。如DES、3DE等等,目前商用加密強(qiáng)度為128位。非對稱密鑰一般為RAS,商用強(qiáng)度1024位,用于證書的驗(yàn)證。SSL協(xié)商過程客戶client端發(fā)送ClientHellSSL的應(yīng)用單向認(rèn)證:又稱匿名SSL連接,這是SSL安全連接的最基本模式,它便于使用,主要的瀏覽器都支持這種方式,適合單向數(shù)據(jù)安全傳輸應(yīng)用。在這種模式下客戶端沒有數(shù)字證書,只是服務(wù)器端具有證書,以確認(rèn)用戶訪問的是自己要訪問的站點(diǎn)。網(wǎng)上銀行的所謂“大眾版”就是這種。雙方認(rèn)證:是對等的安全認(rèn)證,這種模式通信雙方都可以發(fā)起和接收SSL連接請求。通信雙方可以利用安全應(yīng)用程序(控件)或安全代理軟件,前者一般適合于B/S結(jié)構(gòu),而后者適用于C/S結(jié)構(gòu),安全代理相當(dāng)于一個(gè)加密/解密的網(wǎng)關(guān),這種模式雙方皆需安裝證書,進(jìn)行雙向認(rèn)證。這就是網(wǎng)上銀行的B2B的專業(yè)版等應(yīng)用。電子商務(wù)中的應(yīng)用。電子商務(wù)與網(wǎng)上銀行交易不同,因?yàn)橛猩虘魠⒓樱纬煽蛻舁D―商家――銀行,兩次點(diǎn)對點(diǎn)的SSL連接。客戶,商家,銀行,都必須具證書,兩次點(diǎn)對點(diǎn)的雙向認(rèn)證。SSL的應(yīng)用單向認(rèn)證:又稱匿名SSL連接,這是SSL安全連接cookie、sessionCookie定義“Cookie是Web服務(wù)器保存在用戶硬盤上的一段文本。Cookie允許一個(gè)Web站點(diǎn)在用戶的電腦上保存信息并且隨后再取回他。信息的片斷以‘名/值’對(name-valuepairs)的形式儲存?!眘ession定義

session指的就是訪問者從到達(dá)某個(gè)特定主頁到離開為止的那段時(shí)間的會(huì)話上下文。cookie、sessionCookie定義Cookie、session區(qū)別Session是存在服務(wù)器端的;而Cookie是存在客戶端的!!Session更無需Cookie來支持和不會(huì)受瀏覽器端的配置影響,可記錄每個(gè)訪問者的信息,單獨(dú)在服務(wù)器端,比Cookie安全!Session是存在內(nèi)存中的,瀏覽器關(guān)閉他也就“死”了;Cookie是以文檔方式存在的,能夠修改其“存活”時(shí)間。Cookie、session區(qū)別Session是存在服務(wù)器端歡迎指正歡迎指正演講完畢,謝謝觀看!演講完畢,謝謝觀看!HTTP協(xié)議、SSL、cookie、session

培訓(xùn)教材2009年1月13日HTTP協(xié)議、SSL、cookie、session

培訓(xùn)教材HTTP協(xié)議—概述HTTP協(xié)議—概述HTTP協(xié)議格式請求格式POST/HTTP/1.0\r\nContent-Type:text/xml;charset=UTF-8\r\nContent-Length:7\r\nUser-Agent:JakartaCommons-HttpClient/3.0\r\nHost:8:9081\r\n\r\nABCDEFGHTTP協(xié)議格式請求格式HTTP協(xié)議格式應(yīng)答格式HTTP/1.1200OK\r\nContent-Type:text/xml;charset=utf-8\r\nContent-Length:8\r\nConnection:close\r\n\r\nResponseHTTP協(xié)議格式應(yīng)答格式HTTP頭HTTP的頭域包括通用頭,請求頭,響應(yīng)頭和實(shí)體頭四個(gè)部分。每個(gè)頭域由一個(gè)域名,冒號(:)和域值三部分組成。域名是大小寫無關(guān)的,域值前可以添加任何數(shù)量的空格符,頭域可以被擴(kuò)展為多行,在每行開始處,使用至少一個(gè)空格或制表符。HTTP頭HTTP的頭域包括通用頭,請求頭,響應(yīng)頭和實(shí)體頭四HTTP頭—請求頭Accept、Accept-Charset、Accept-Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、

Proxy-Authorization、Range、Referer、User-Agent。HTTP頭—請求頭Accept、Accept-CharsetHTTP頭—響應(yīng)頭HTTP頭—響應(yīng)頭HTTP頭—通用頭Cache-Control、

Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。HTTP頭—通用頭Cache-Control、Trunked傳輸方式HTTP/1.1200OK\r\nServer:Apache/2.2.9(Fedora)\r\nTransfer-Encoding:chunked\r\n\r\n86b\r\nAbcdefg………\r\n23c\r\nFdjfkdjfkdjfdkfj\r\n0\r\nTrunked傳輸方式HTTP/1.1200OK\r\nSSL簡介安全套接層協(xié)議SSL是網(wǎng)景公司(Netscape)提出的基于公鑰密碼機(jī)制的網(wǎng)絡(luò)安全協(xié)議,用于在客戶端瀏覽器軟件與Web服務(wù)器之間建立一條安全通道,實(shí)現(xiàn)Internet上信息傳送的保密性。它包括服務(wù)器認(rèn)證、客戶認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上數(shù)據(jù)保密性?,F(xiàn)在國內(nèi)外一些對保密性要求較高的網(wǎng)上銀行、電子商務(wù)和電子政務(wù)等系統(tǒng)大多數(shù)是以SSL協(xié)議為基礎(chǔ)建立的,SSL協(xié)議已成為Web安全方面的工業(yè)標(biāo)準(zhǔn)。目前廣泛采用的是SSLv3版。SSL提供的面向連接的安全性作用,具有以下三個(gè)基本功能:

(1)連接是秘密的,在初始握手定義會(huì)話密鑰后,用對稱密碼(例如用DES)加密數(shù)據(jù)。

(2)連接是可認(rèn)證的,實(shí)體的身份能夠用公鑰密碼(例如RSA、DSS等)進(jìn)行認(rèn)證。(3)連接是可靠的,消息傳輸包括利用安全Hash函數(shù)產(chǎn)生的帶密鑰MAC(MessageAuthenticationCode:報(bào)文鑒別碼)SSL簡介安全套接層協(xié)議SSL是網(wǎng)景公司(Netscape)SSL協(xié)議層次SSL協(xié)議層次SSL協(xié)商過程客戶client端發(fā)送ClientHello信息給服務(wù)器Server端,Server回答ServerHello。這個(gè)過程建立的安全參數(shù)包括協(xié)議版本,“佳話”標(biāo)識,加密算法,壓縮方法。另外,還交換2個(gè)隨機(jī)數(shù):ClientHello.Random和ServerHello.random.用以計(jì)算機(jī)“會(huì)話主密鑰”Hello消息發(fā)送完后,Server會(huì)發(fā)送它的證書和密鑰交換信息,如果Server端被認(rèn)證,它就會(huì)請求Client端的證書,在驗(yàn)證以后,Server就發(fā)送Hello-done消息以示達(dá)成了握手協(xié)議,即雙方握手接通Server請求Client證書時(shí),Client要返回證書或返回“沒有證書的指示,這種情況用于單向認(rèn)證,即客戶端不裝有證書。然后Client發(fā)送密鑰交換消息。服務(wù)器Server此時(shí)要回答“握手完成“消息(Finished),以示完整的握手消息交換,已經(jīng)全部完成。握手協(xié)議完成后,Client端即可與Server端傳輸應(yīng)用加密數(shù)據(jù),應(yīng)用數(shù)據(jù)加密一般是用第(2)步密鑰協(xié)商時(shí)確定的對稱加/解密密鑰。如DES、3DE等等,目前商用加密強(qiáng)度為128位。非對稱密鑰一般為RAS,商用強(qiáng)度1024位,用于證書的驗(yàn)證。SSL協(xié)商過程客戶client端發(fā)送ClientHellSSL的應(yīng)用單向認(rèn)證:又稱匿名SSL連接,這是SSL安全連接的最基本模式,它便于使用,主要的瀏覽器都支持這種方式,適合單向數(shù)據(jù)安全傳輸應(yīng)用。在這種模式下客戶端沒有數(shù)字證書,只是服務(wù)器端具有證書,以確認(rèn)用戶訪問的是自己要訪問的站點(diǎn)。網(wǎng)上銀行的所謂“大眾版”就是這種。雙方認(rèn)證:是對等的安全認(rèn)證,這種模式通信雙方都可以發(fā)起和接收SSL連接請求。通信雙方可以利用安全應(yīng)用程序(控件)或安全代理軟件,前者一般適合于B/S結(jié)構(gòu),而后者適用于C/S結(jié)構(gòu),安全代理相當(dāng)于

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論