HTTP笔记

节选自《图解HTTP》一书

DNS

DNS 服务器 作用是 将 客户端查询的 域名 转换成 IP 返回

www.baidu.com -> 在N台DNS服务器之间查询 -> 110.242.68.3

方法列表

持久链接 HTTP keep-alive

• HTTP 协议的初始版本中， 每进行一次 HTTP 通信就要断开一次 TCP 连接
  
  以当年的通信情况来说， 因为都是些容量很小的文本传输， 所以即使这样也没有多大问题。 可随着 HTTP 的普及， 文档中包含大量图片的情况多了起来。
  比如， 使用浏览器浏览一个包含多张图片的 HTML页面时， 在发送请求访问 HTML页面资源的同时， 也会请求该 HTML页面里包含的其他资源。 因此， 每次的请求都会造成无谓的 TCP 连接建立和断开， 增加通信量的开销

  为解决上述 TCP 连接的问题， HTTP/1.1 和一部分的 HTTP/1.0 想出了持久连接（HTTP Persistent Connections， 也称为 HTTP keep-alive 或HTTP connection reuse） 的方法。 持久连接的特点是， 只要任意一端没有明确提出断开连接， 则保持 TCP 连接状态。
  

状态码

• 
  –

代理

• csdn 抓包实际使用缓存代理：

via: cache79.l2cn3037[0,0,200-0,H], cache25.l2cn3037[1,0], cache25.l2cn3037[1,0], cache18.cn3736[0,0,304-0,H], cache16.cn3736[3,0]

缓存是指代理服务器或客户端本地磁盘内保存的资源副本。 利用缓存可减少对源服务器的访问， 因此也就节省了通信流量和通信时间。缓存服务器是代理服务器的一种， 并归类在缓存代理类型中。 换句话说， 当代理转发从服务器返回的响应时， 代理服务器将会保存一份资源的副本

HTTPS

HTTP+ 加密 + 认证 + 完整性保护 = HTTPS

SSL

• SSL（Secure Socket Layer， 安全套接层）

TLS

• TLS（Transport Layer Security， 安全层传输协议）

加密

加密处理防止被窃听在目前大家正在研究的如何防止窃听保护信息的几种对策中， 最为普及的就是加密技术。 加密的对象可以有这么几个。
通信的加密
一种方式就是将通信加密。 HTTP 协议中没有加密机制， 但可以通过和 SSL（Secure Socket Layer， 安全套接层） 或TLS（Transport Layer Security， 安全层传输协议） 的组合使用，加密 HTTP 的通信内容。用 SSL建立安全通信线路之后， 就可以在这条线路上进行 HTTP通信了。 与 SSL组合使用的 HTTP 被称为 HTTPS（HTTP Secure， 超文本传输安全协议） 或 HTTP over SSL。

其他笔记

注：seq:"sequance"序列号；ACK:"acknowledge"确认号；SYN:"synchronize"请求同步标志；；ACK:“acknowledge"确认标志”；FIN："Finally"结束标志。

这个链接里面解释了 https的证书公钥互传阶段是在 TCP的三次握手之后

• TCP：HTTP, SMTP, ICMP, FTP
• UDP: TFTP（简单文件传输协议）、SNMP（简单网络管理协议）、DNS（域名解析协议）、NFS、BOOTP。
• IP: ARP, SARP

其他参考：https://www.cnblogs.com/maybe2030/p/4781555.html#_label0