昨天我們有提到一點:在瀏覽器上送出要瀏覽的網址後,伺服器會將你要的內容回傳到瀏覽器呈現。
而中間的過程會在 TCP 三次交握來確定連線正常之後,透過 HTTP 來進行資料的請求與回應。
超文本傳輸協定(英語:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分佈式、協作式和超媒體訊息系統的應用層協定[1]。HTTP是全球資訊網的數據通信的基礎。
設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。透過HTTP或者HTTPS協定請求的資源由統一資源識別碼(Uniform Resource Identifiers,URI)來標識。
透過維基百科對 HTTP 的描述可以得知,HTTP 提供了一個傳輸 HTML 頁面的管道,而每個請求的目的都不盡相同,有取得(GET)資料的,也有提交(POST)資料的,還有刪除(DELETE)與修改(PUT)...等等,為了將這些不同的目的能更明確地描述,HTTP 定義了這些請求的方法給瀏覽器在向伺服器請求資源的時候使用。
透過 HTTP 協定所傳輸的資料都是明碼的,未經加密,就像在網路上裸奔一樣。
在整個資料傳輸的過程中,也多了許多安全性上的不確定因素,傳輸的內容被窺視、連到目標伺服器的過程中是否有被參雜了其他額外的惡意程式等等。
為了讓建立連線這件事變得更為安全、可靠,才衍生出了 HTTPS 這個協定。
HTTPS 的全名是:超文本傳輸安全協定、HyperText Transfer Protocol Secure
比原本的 HTTP 多了一個 Secure(安全)的 S。
HTTPS 的主要目的是提供一個安全、受保護的資料傳輸過程,透過憑證頒發機構(CA、Certificate Authority)對網站的伺服器頒發憑證,可以知道你連到的這個網站上,資料的傳輸過程都是有經過加密(SSL/TLS)來保護的,也能讓使用者信任該網站的安全性。
關於憑證、數位簽章、金鑰:
前端三十|28. [WEB] HTTP 和 HTTPS 的差別是什麼?
Huli 大所撰寫的網路的基本概念介紹(大推):
從傳紙條輕鬆學習基本網路概念
Wiki - 超級文字傳輸安全協定、HTTPS
Wiki - 憑證頒發機構
Woki - 傳輸層安全性協定
MDN - Http request methods
看影片追技術