iT邦幫忙

2022 iThome 鐵人賽

DAY 12
0

昨天我們有提到一點:在瀏覽器上送出要瀏覽的網址後,伺服器會將你要的內容回傳到瀏覽器呈現。
而中間的過程會在 TCP 三次交握來確定連線正常之後,透過 HTTP 來進行資料的請求與回應。

HTTP 做了什麼

維基百科:HTTP 超文本傳輸協定

超文本傳輸協定(英語:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分佈式、協作式和超媒體訊息系統的應用層協定[1]。HTTP是全球資訊網的數據通信的基礎。
設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。透過HTTP或者HTTPS協定請求的資源由統一資源識別碼(Uniform Resource Identifiers,URI)來標識。

透過維基百科對 HTTP 的描述可以得知,HTTP 提供了一個傳輸 HTML 頁面的管道,而每個請求的目的都不盡相同,有取得(GET)資料的,也有提交(POST)資料的,還有刪除(DELETE)與修改(PUT)...等等,為了將這些不同的目的能更明確地描述,HTTP 定義了這些請求的方法給瀏覽器在向伺服器請求資源的時候使用。

發生了什麼事?

透過 HTTP 協定所傳輸的資料都是明碼的,未經加密,就像在網路上裸奔一樣。
在整個資料傳輸的過程中,也多了許多安全性上的不確定因素,傳輸的內容被窺視、連到目標伺服器的過程中是否有被參雜了其他額外的惡意程式等等。

為了讓建立連線這件事變得更為安全、可靠,才衍生出了 HTTPS 這個協定。

HTTP"S" 多了什麼

HTTPS 的全名是:超文本傳輸安全協定、HyperText Transfer Protocol Secure
比原本的 HTTP 多了一個 Secure(安全)的 S。

HTTPS 的主要目的是提供一個安全、受保護的資料傳輸過程,透過憑證頒發機構(CA、Certificate Authority)對網站的伺服器頒發憑證,可以知道你連到的這個網站上,資料的傳輸過程都是有經過加密(SSL/TLS)來保護的,也能讓使用者信任該網站的安全性。

參考

關於憑證、數位簽章、金鑰:
前端三十|28. [WEB] HTTP 和 HTTPS 的差別是什麼?

Huli 大所撰寫的網路的基本概念介紹(大推):
從傳紙條輕鬆學習基本網路概念

Wiki - 超級文字傳輸安全協定、HTTPS
Wiki - 憑證頒發機構
Woki - 傳輸層安全性協定
MDN - Http request methods


上一篇
Day11 - 靜態網站與動態網站
下一篇
Day13 - HTTP Request & Response
系列文
因為拖延症而沒有好好準備有系統性文章架構的我只能靠一天一筆記來贖罪30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
一顆蘋果熊
iT邦新手 5 級 ‧ 2022-09-29 21:36:58

pencil pencils

apple bears
apple's bear

我要留言

立即登入留言