2024-11-13 日报 Day5

今日的鸡汤

理想是赶路人的月，是逆流者的桨
是荆棘尽处的繁华，是万仞山上的日出
让人在现实的泥沼中甘愿苦苦跋涉

今日学习内容

1、《图解HTTP》 P141-200

今日笔记

• 1、在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。
• 2、HTTP的缺点:
  通信使用明文(不加密)，内容可能会被窃听。
  不验证通信方的身份，因此有可能遭遇伪装。
  无法证明报文的完整性，所以有可能已遭篡改。
• 3、HTTP协议中没有加密机制，但可以通过和SSL(Secure Socket Layer, 安全套接层)或TLS(Transport Layer Security, 传输层安全)的组合使用，加密HTTP的通信内容。
• 4、认证本人核对的信息通常是指:
  • 密码: 只有本人才知道的字符串信息。
  • 动态令牌: 仅限本人持有的设备内显示的一次性密码。
  • 数字证书: 仅限本人(终端)持有的信息。
  • 生物认证: 指纹和虹膜等本人的生理信息。
  • IC卡等: 仅限本人持有的信息。
• 5、HTTP/1.1使用的认证方式:
  • BASIC认证（基本认证）
  • DIGEST认证（摘要认证）
  • SSL客户端认证
  • FormBase认证（基于表单认证）
• 6、WebSocket是一种在单个TCP连接上进行全双工通信的协议。通过WebSocket，浏览器和服务器之间的数据交换变得更加高效。为实现WebSocket通信，需要借助于HTTP协议。
  HTTP的Upgrade首部字段可以将通信的协议切换为其他协议。通过发送Upgrade: websocket首部字段，通信过程从HTTP协议变成了WebSocket协议。同时Connection也会变为Upgrade。
• 7、HTTP防火墙(80/tcp)和HTTPS防火墙(443/tcp)