文档章节

HTTP读书笔记(五)

年少爱追梦
 年少爱追梦
发布于 2016/02/24 12:09
字数 497
阅读 58
收藏 1

                          第八章 HTTP安全

1.HTTP提供了一个原生的质询/响应框架,简化对用户的认证过程。流程是:你请求一个文档,服务器受到后发现文档加密,就提出质询用401的状态码回复,并说明需要用户名和密码。客户端收到后,重新发出请求,但会附加一个Authorization首部用来认证算法。服务端如果验证成功,返回200 ok 并在Authorization-info首部提供授权会话的附加信息。(这种框架最好指定一个安全域)

2.摘要认证:摘要是对信息主体的浓缩。摘要是一种单向函数,主要用户将无限的输入值转换为有限的浓缩输出值。常见的摘要函数MD5,会将任意长度的字节序列转换为128的摘要。可能会冲突但,密码冲突并没有任何影响。

3.用随机数防止重放攻击,客户端计算摘要之前要将随机数绑定在密码上,就保证每次摘要都不同。随机数是服务端质询的时候给客户端的。

4.HTTPS是最流行的HTTP安全形式。使用HTTPS时所有的请求和响应数据在发送到安全网络之前都要进行加密,提供一个传输级的密码安全层SSLTLS传输层安全是后继者。

5.数字证书,不过没有全球标准,大部分用的是X.509 v3证书。

6.如果是HTTPSurl方案,客户端会打开一条到服务端443端口的连接,以二进制的形式与服务器交换一些ssl安全参数附上加密的HTTP内容。如果ssl80端口到达,web服务器会认为是错误的HTTP请求并关闭连接。

7.OpenSSLSSLTLS最常见的开源实现。


© 著作权归作者所有

上一篇: HTTP读书笔记(六)
下一篇: HTTP读书笔记(四)
年少爱追梦
粉丝 35
博文 193
码字总数 120092
作品 0
杭州
程序员
私信 提问
UNIX网络编程卷2进程间通信读书笔记汇总

UNIX网络编程卷2进程间通信读书笔记(一)—概述 http://blog.chinaunix.net/u/22935/article_52711_2.html UNIX网络编程卷2进程间通信读书笔记(二)—管道 (1) http://blog.chinaunix.ne...

长平狐
2012/09/03
244
0
《Linux内核设计与实现》读书笔记 - 目录 (完结)

《Linux内核设计与实现》读书笔记 - 目录 (完结) 读完这本书回过头才发现, 第一篇笔记居然是 2012年8月发的, 将近一年半的时间才看完这本书(汗!!!). 为了方便以后查看, 做个《Linux内核设计...

你的猫大哥
2018/01/14
0
0
2018开始读书吧——关于读书的思考

1.封目序尾 所谓的封目序尾就是:读书前要先看封面、目录、序言、结尾。 封面:题目是作者花了很长的时间才总结出的,是对这本书的一句话概括,是这本书的核心价值。 目录:是对这本书的梳理...

洪范同学
2018/01/03
0
0
《ASP.NET Core In Action》读书笔记系列,这是一个手把手的从零开始的教学系列目录

  最近打算系统学习一下asp.net core ,苦于没有好的中文书藉,只好找来一本英文的 《ASP.NET Core In Action》学习。我和多数人一样,学习英文会明显慢于中文。希望与我相同情况的人避免这...

china_fucan
01/31
0
0
我的RabbitMQ的学习成果

背景 在研发分布式事务的最终一致性事务模式时,使用了RabbitMQ。 在这之前也接触过RabbitMQ,但没有特别深入的去了解它的特性与原理。这次决定系统的学习一次,所以业余时间阅读大神们的书籍...

XuePeng77
04/15
258
0

没有更多内容

加载失败,请刷新页面

加载更多

新建作业20191011121223

2.编写一个程序,发出一声警报,然后打印下面的文本: Startled by the sudden sound,Sally shouted,"By the Great Pumpkin,what was that!" #include<stdio.h>int main(){printf("\a");......

电子197朱妍
34分钟前
4
0
家庭作业——苗钰婷

2 编写一个程序,发出一声警报,然后打印下面的文本: Startled by the sudden sound, Sally shouted, "By the Great Pumpkin, what was that! #include<stdio.h>int main(){......

OSC_Okruuv
55分钟前
8
0
经典系统设计面试题解析:如何设计TinyURL(一)

原文链接: https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
56分钟前
8
0
2.面向对象设计原则(7条)

开闭原则 开闭原则的含义是:当应用的需求改变时,在不修改软件实体的源代码或者二进制代码的前提下,可以扩展模块的功能,使其满足新的需求。 实现方法 可以通过“抽象约束、封装变化”来实...

Eappo_Geng
58分钟前
12
0
8086汇编基础 debug P命令 一步完成loop循环

    IDE : Masm for Windows 集成实验环境 2015     OS : Windows 10 x64 typesetting : Markdown    blog : my.oschina.net/zhichengjiu    gitee : gitee.com/zhichengjiu   ......

志成就
今天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部