iT邦幫忙

2024 iThome 鐵人賽

DAY 26
0
Security

Information Security and Cyber Security系列 第 26

Day 26 - 網頁伺服器(Http)

  • 分享至 

  • xImage
  •  

前言
每個網頁都有其獨特的位置,而HTTP(超文字傳輸協定)是最常見的協定之一。網頁伺服器(Web server)一詞可以有兩種含義:

一台負責提供網頁內容的電腦,通常由多種程式語言構建,通過HTTP將網頁傳送給客戶端(通常是指網頁瀏覽器)。
一個提供網頁服務的伺服器軟體。

定義
超文字傳輸協定 (HTTP) 是全球資訊網的基礎,用於通過超文字連結加載網頁。HTTP 是一種應用層通訊協定,專門用於在聯網設備之間傳輸資訊,並在網路通訊協定堆疊的其他層上執行。典型的HTTP傳輸過程包括用戶端向伺服器發出請求,伺服器隨後傳送回應訊息。HTTP請求一般包括以下內容:

  1. HTTP版本類型
  2. 一個URL
  3. 一個HTTP方法
  4. HTTP請求標頭
  5. 選用的HTTP主體

功能
雖然各種網頁伺服器軟體的特性有所不同,但它們都有一些共同的功能:每個網頁伺服器都需要從網路接受HTTP請求,並提供相應的HTTP回覆。這些回覆通常包含一個HTML檔案,有時也可能包括純文字檔案、圖像或其他類型的檔案。

通常,這些檔案儲存在網頁伺服器的本地檔案系統中,伺服器會將URL與本地檔名進行匹配,按照階層結構組織檔案。當網頁伺服器軟體正確安裝並設定好後,伺服器管理員會在檔案儲存位置中指定一個本地路徑,作為伺服器的根目錄。

HTTP與HTTPS的區別
超文字傳輸協定 (HTTP) 是用於用戶端與伺服器之間通訊的協定或一組通訊規則。當您瀏覽網站時,瀏覽器會向Web伺服器發送HTTP請求,伺服器會以HTTP回覆來響應這一請求。HTTP的安全版本是超文字安全傳輸協定 (HTTPS),它是HTTP的擴展版本,更加注重安全性。在HTTPS中,瀏覽器與伺服器在傳輸資料之前會建立一個加密連線,確保資料傳輸的安全。

結論
網頁伺服器是現代網際網路運作的基石,它們負責處理來自用戶端的請求並提供相應的網頁內容。HTTP和HTTPS協定分別為網頁提供了基本的通訊框架和安全的數據傳輸保障。在當今日益重視網路安全的環境下,理解並使用HTTPS來保護資料的傳輸已成為不可或缺的一部分。

參考資料

  1. http wiki:https://zh.wikipedia.org/wiki/%E7%B6%B2%E9%A0%81%E4%BC%BA%E6%9C%8D%E5%99%A8
  2. 什麼是http:https://www.cloudflare.com/zh-tw/learning/ddos/glossary/hypertext-transfer-protocol-http/
  3. http和https的差異:https://aws.amazon.com/tw/compare/the-difference-between-https-and-http/
  4. Chat GPT:https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97

上一篇
Day 25 - 網路恐怖主義
下一篇
Day 27 - 數位存根(cookie)
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言