談一談我所瞭解的HTTPS

這篇文章我想寫很久了，本來想等應用用上https之後再進行闡述。但是時不我待，感覺我們的專案在需求的壓力下，暫時沒有人、精力來完善這一塊。但是我並不想我之前的研究白費，所以我就在這裡寫下，我所瞭解的https。

首先我並不會很深入的去探討這個東西，即使我曾經花了很長的時間去研究這個東西。主要是我考慮到

1、 自己沒有系統的去學習這一塊的知識，講解的會比較的膚淺。
2、 就算是懂這個東西也不一定會為諸位看官講清楚這個東西。

考慮到上面兩條，我決定關於http這一塊，我就重點來講：

1、http的基本概念
2、http的三次握手
3、http的四次揮手
4、常用的http方法
5、常用的http狀態碼

1、http的基本概念：

協議是指計算機通訊網路中兩臺計算機之間進行通訊所必須共同遵守的規定或規則，超文字傳輸協議(HTTP)是一種通訊協議，它允許將超文字標記語言(HTML)檔案從Web伺服器傳送到客戶端的瀏覽器。

http協議，即超文字傳輸協議。是一種詳細規定了瀏覽器和全球資訊網伺服器之間互相通訊的規則，透過因特網傳送全球資訊網檔案的資料傳送協議。

http協議是用於從全球資訊網伺服器傳輸超文字到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效，使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文字檔案，還確定傳輸檔案中的哪一部分，以及哪部分內容首先顯示(如文字先於圖形)等。

http是一個應用層協議，由請求和響應構成，是一個標準的客戶端伺服器模型。

http協議永遠都是客戶端發起請求，伺服器回送響應。這樣就限制了使用http協議，無法實現在客戶端沒有發起請求的時候，伺服器將訊息推送給客戶端。

http協議的主要特點可概括如下：

1、支援客戶/伺服器樣式。支援基本認證和安全認證。

2、簡單快速：客戶向伺服器請求服務時，只需傳送請求方法和路徑。請求方法常用的有get、head、post。每種方法規定了客戶與伺服器聯絡的型別不同。由於http協議簡單，使得http伺服器的程式規模小，因而通訊速度很快。

3、靈活：http允許傳輸任意型別的資料物件。正在傳輸的型別由Content-Type加以標記。

4、http 0.9和1.0使用非持續連線：限制每次連線只處理一個請求，伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連線。http 1.1使用持續連線：不必為每個web物件建立一個新的連線，一個連線可以傳送多個物件，採用這種方式可以節省傳輸時間。

5、無狀態：http協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊，則它必須重傳，這樣可能導致每次連線傳送的資料量增大。

2、http的三次握手

談到http必定就會談到的一個問題–http的三次握手，三次握手其實你真正明白這個問題了之後，這個東西會被你想的很簡單。首先你要明白三次揮手是用來幹嘛的？
在TCP/IP協議中，TCP協議提供可靠的連線服務，採用三次握手建立一個連線。如下圖所示

希望有大佬們推薦一個好用的畫圖軟體

首先明白上面的含義的時候，你必須要瞭解幾個狀態的含義：SYN(synchronous建立聯機) ACK(acknowledgement 確認) PSH(push傳送) FIN(finish結束) RST(reset重置) URG(urgent緊急)。
結合上圖我們將連線過程分為三個過程：

（1）：首先是客戶端傳送syn包(syn=j)到伺服器，併進入SYN_SEND狀態，等待伺服器確認；

（2）：伺服器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也傳送一個SYN包（syn=k），即SYN+ACK包，此時伺服器進入SYN_RECV狀態；

（3）：客戶端收到伺服器的SYN＋ACK包，向伺服器傳送確認包ACK(ack=k+1)，此包傳送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。 完成三次握手，客戶端與伺服器開始傳送資料。

3、http的四次揮手

由於TCP連線是全雙工的，因此每個方向都必須單獨進行關閉。這個原則是當一方完成它的資料傳送任務後就能傳送一個FIN來終止這個方向的連線。收到一個 FIN只意味著這一方向上沒有資料流動，一個TCP連線在收到一個FIN後仍能傳送資料。首先進行關閉的一方將執行主動關閉，而另一方執行被動關閉。如下圖所示

結合上圖可知，我們將關閉連線的過程劃分為四個過程：

（1）客戶端傳送一個FIN，用來關閉客戶到伺服器的資料傳送。
（2）伺服器收到這個FIN，它發回一個ACK，確認序號為收到的序號加1。和SYN一樣，一個FIN將佔用一個序號。
（3）伺服器關閉與客戶端的連線，傳送一個FIN給客戶端。
（4）客戶端發回ACK報文確認，並將確認序號設定為收到序號加1。

4、常用的http方法與使用場景

http的方法有很多，大概有：

1、 GET：用於請求訪問已經被URL（統一資源識別符號）識別的資源，可以透過URL傳參給伺服器。

2、 POST：用於傳輸資訊給伺服器，主要功能與Get方法類似，但一般推薦POST方式。

3、 PUT：傳輸檔案，報文主體包含檔案內容，儲存到對應URL位置。

4、 HEAD：獲取報文首部，與GET方法類似，只是不傳回報文主體，一般用於驗證URL是否有效。

5、 DELET：刪除檔案，與PUT方法相反，刪除對應URL位置的檔案。

6、 OPTIONS：查詢相應URL支援的HTTP方法。

但是我經常使用的還是get加post，我在這裡就簡單的介紹一下get/post的區別吧：

（1） get請求一般用來獲得資料，而post請求一般用來傳送資料。人們期望，get請求不會對伺服器造成任何影響，而post請求則可能會影響伺服器端的資料。get請求消耗的資源較post請求而言，會少一些，但相對安全性較差。傳送同樣大小的資料，get請求的效率最高可以達到post請求的2倍。

（2）一般按照約定，使用get請求時，將資料透過url進行傳遞，而是用post請求時，將資料放在body裡。但這並非硬性規定，因為method和data本身是正交的。post請求亦可將資料放在url中。

（3）就協議底層實現而言，在get請求中，只產生一個TCP資料包，瀏覽器會將essay-header和data一併發送出去，等待伺服器的回應；而在post請求中，會產生2個TCP資料包。，瀏覽器先傳送essay-header，伺服器響應100 continue，瀏覽器再傳送data。

5、常用的http狀態碼