HTTP

http是超文本传输协议，最开始是为了方便传输html而创建的，传输的信息都是没经过加密的，并且是无状态的，连接通过TCP连接，端口为80，安全性很差，但是连接很简单，速度快减少界面加载延时

HTTP协议的特点？

1、无法验证报文的完整性

2、无法验证发送人，所以可能被伪装

3、通信使用明文，可能信息被窃听

http状态码	解释
200 OK	请求成功完成
301 Moved Permanently	永久移动，永久重定向
302 Found	临时移动，临时重定向
400 Bad Request	客户端请求错误,服务器理解不了
403 Forbidden	服务器收到并且理解请求，但是拒绝提供服务
404 Not Found	客户端所要找的资源找不到
499 client has closed connection	nginx 自定义状态码，两次post提交过快或者服务器端处理的时间过长
500 Internal Server Error	服务器错误
503 Service Unavailable	服务器尚未处于可以请求状态，服务器停机或者已超载

安全的基础是ssl协议，连接方式不同（待补充），https是http+ssl协议进行构建的加密传输、身份认证的网络协议，比http协议安全很多，连接方式通常也是tcp，也有可能是SCTP。

ssl由权威机构颁发，ssl是一个非对称加密，有一个公钥，和一个私钥，用公钥加密后的信息只能由私钥解密，用私钥加密的数据只能公钥解密,公钥放在服务器，私钥放在个人主机。

https是经过ssl证书认证并且在传输过程加密的一种传输方式，端口为443安全性大大增加，https = http+ssl加密

服务端可以向证书颁发机构CA申请证书，以避免中间人攻击（防止证书被篡改）。证书包含三部分内容：证书内容、证书签名算法和签名，签名是为了验证身份。

服务端把证书传输给浏览器，浏览器从证书里取公钥。证书可以证明该公钥对应本网站。

数字签名的制作过程：

浏览器验证过程：

首先是TCP三次握手，然后客户端发起一个HTTPS连接建立请求，客户端先发一个Client Hello的包，然后服务端响应Server Hello，接着再给客户端发送它的证书，然后双方经过密钥交换，最后使用交换的密钥加解密数据。

协商加密算法 。在Client Hello里面客户端会告知服务端自己当前的一些信息，包括客户端要使用的TLS版本，支持的加密算法，要访问的域名，给服务端生成的一个随机数（Nonce）等。需要提前告知服务器想要访问的域名以便服务器发送相应的域名的证书过来。
服务端响应Server Hello，告诉客户端服务端选中的加密算法。
接着服务端给客户端发来了2个证书。第二个证书是第一个证书的签发机构（CA）的证书。
客户端使用证书的认证机构CA公开发布的RSA公钥对该证书进行验证，下图表明证书认证成功。
验证通过之后，浏览器和服务器通过密钥交换算法产生共享的对称密钥。

RSA密钥交换算法：

（1）任意客户端对服务器发起请求，服务器首先发回复自己的公钥到客户端（公钥明文传输）。

（2）客户端使用随机数算法，生成一个密钥S，使用收到的公钥进行加密，生成C，把C发送到服务器。

（3）服务器收到C，使用公钥对应的私钥进行解密，得到S。

（4）上述交换步骤后，客户端和服务器都得到了S，S为密钥（预主密钥）。
开始传输数据，使用同一个对称密钥来加解密。