WEBDAV等
HTTP协议格式
请求格式 POST / HTTP/1.0 \r\n Content-Type: text/xml; charset=UTF-8\r\n Content-Length: 7\r\n User-Agent: Jakarta Commons-HttpClient/3.0\r\n Host: 219.148.202.18:9081\r\n\r\n
SSL简介
安全套接层协议SSL是网景公司(Netscape)提出的基于公钥密码机制的 网络安全协议，用于在客户端浏览器软件与Web服务器之间建立一条 安全 通道，实现Internet上信息传送的保密性。
它包括服务器认证、客户认证（可选）、SSL链路上的数据完整性和 SSL链路上数据保密性。现在国内外一 些对保密性要求较高的网上银 行、电子商务和电子政务等系统大多数是以SSL协议为基础建立的， SSL协议已成为Web安全方面的工业标准。
HTTP头—请求头
Accept、Accept-Charset、Accept- Encoding、 Accept-Language、Authorization、From、Host、IfModified-Since、If- Match、If-None-Match、IfRange、If-Range、If-Unmodified-Since、MaxForwards、 Proxy-Authorization、Range、Referer 、User-Agent。
Trunked传输方式
HTTP/1.1 200 OK\r\n Server: Apache/2.2.9 (Fedora)\r\n Transfer-Encoding: chunked\r\n\r\n 86b\r\n Abcdefg……… \r\n23c\r\n Fdjfkdjfkdjfdkfj \r\n0\r\n
Authentication Code ：报文鉴别码）
SSL 协议层次
SSL协商过程
客 户client端发送Client Hello信息给服务器Server端，Server回答Server Hello。 这个过程建立的安全参数包括协议版本，“佳话”标识，加密算法，压缩方法 。另外，还交换2个随机数：Client Hello. Random和Server Hello. random.用以 计算机“会话主密钥”
session 定义
session指的就是访问者从到达某个特定主页到离 开为止的那段时间的会话上下文。
Cookie、session区别
Session是存在服务器端的;而Cookie是存在客户端 的!!
Session更无需Cookie来支持和不会受浏览器端的 配置影响，可记录每个访问者的信息，单独在服 务器端，比Cookie安全！
HTTP头—响应头
Age、Location、Proxy-Authenticate、Public、 Retry- After、Server、Vary、Warning、WWWAuthenticate。
HTTP头—通用头
Cache-Control、 Connection、 Date、 Pragma、 Transfer-Encoding、 Upgrade、 Via。
HTTP协议 SSLcookiesession培训
HTTP协议—概述
HTTP（HyperTextTransferProtocol）是超文本传输 协议的缩写，它用于传送WWW方式的数据。
HTTP是一种基于文本的应用层协议，可以承载于 任何底层协议，目前常见为承载于TCP协议。
HTTP是一种请求/应答模型的协议。 HTTP是一种无会话的，无状态的协议。 HTTP可作为其他协议的承载，比如SOAP，
目前广泛采用的 是SSL v3版。SSL提供的面向连接的安全性作用，具 有以下三个基本功能：
（1）连接是秘密的，在初始握手定义会话密钥后，用对称密码（例如用DES）加密数 据。 （2）连接是可认证的，实体的身份能够用公钥密码（例如RSA、DSS等）进行认证。
（3）连接是可靠的，消息传输包括利用安全Hash函数产生的带 密钥MAC（Message
Hale Waihona Puke SSL的应用单向认证：又称匿名SSL连接，这是SSL安全连接的最基本模式，它 便于使用，主要的浏览器都支持这种方式，适合单向数据安全传输应 用。在这种模式下 客户端没有数字证书，只是服务器端具有证书，以 确认用户访问的是自己要访问的站点。网上 银行的所谓“大众版”就是 这种。
双方认证：是对等的安全认证，这种模式通信双方都可以发起和接收 SSL连接请求。通信双方可以利用安全应用程序（控件）或安全代理 软件，前者一般适合 于B/S结构，而后者适用于C/S结构，安全代理相 当于一个加密/解密的网关，这种模式双方皆需安装证书，进行双向认 证。这就是网上银行的B2B的专业版 等应用。
ABCDEFG
HTTP协议格式
应答格式 HTTP/1.1 200 OK\r\n Content-Type: text/xml; charset=utf-8\r\n Content-Length: 8\r\n Connection: close\r\n\r\n
Response
HTTP头
HTTP的头域包括通用头，请求头，响应头和实体 头四个部分。每个头域由一个域名，冒号（:）和 域值三部分组成。域名是大小写无关的，域值前 可以添加任何数量的空格符，头域可以被扩展为 多行，在每行开始处，使用至少一个空格或制表 符。
Hello消息发送完后，Server会发送它的证书和密钥交换信息，如果Server端被 认证，它就会请求Client端的证书，在验证以后，Server就发送Hello-done消息 以示达成了握手协议，即双方握手接通
Server请求Client证书时，Client要返回证书或返回“没有证书的指示，这种情 况用于单向认证，即客户端不装有证书。然后Client发送密钥交换消息。
Session是存在内存中的，浏览器关闭他也就“死” 了；Cookie是以文档方式存在的，能够修改其“存 活”时间。
电子商务中的应用。电子商务与网上银行交易不同，因为有商户参加 ，形成客户――商家――银行，两次点对点的SSL连接。客户，商家 ，银行，都必须具证书，两次点对点的双向认证。
cookie、session
Cookie定义
“Cookie是Web服务器保存在用户硬盘上的一段文 本。Cookie允许一个Web站点在用户的电脑上保 存信息并且随后再取回他。信息的片断以‘名/值’ 对(name-valuepairs)的形式储存。”
服务器Server此时要回答“握手完成“消息（Finished），以示完整的握手消息 交换，已经全部完成。
握手协议完成后，Client端即可与Server端传输应用加密数据，应用数据加密 一般是用第（2）步密钥协商时确定的对称加/解密密钥。如DES、3DE等等， 目前商用加密强度为128位。非对称密钥一般为RAS，商用强度1024位，用于 证书的验证。