当我们没有办法直达资源服务器的时候,我们可以尝试上代理。比方说我们想访问谷歌,但是我们没有办法直接访问,这个时候我们就需要科学上网,也就是弄一个代理服务器。我们将自己的请求发送给代理服务器,然后代理服务器将请求转发给谷歌网页。
谷歌接收了这么一个请求将资源发送给我们的代理服务器,代理服务器再将资源发送给我们。就像我们访问了谷歌一样,其实是通过了一层代理。
转发请求或者响应时,不对报文做任何加工的代理称之为透明代理,反之则称为非透明代理。
缓存是指代服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对资源服务器的访问,因此也节省了通信流量和通信时间。 缓存有时效性。当缓存时间失效之后,客户端还是要重新访问一遍源服务器。源服务器有修改,但是缓存没有修改,那么访问的还是旧资源。
- 通信使用明文(不加密),内容可能会被窃听。
- 不验证通信方的身份,因此有可能遭遇伪装。
- 无法证明报文的完整性,所以有可能已遭篡改。
为什么上HTTPS? 理由
HTTP+加密+认证+完整性保护=HTTPS
HTTPS是身披SSL外壳的HTTP
什么是SSL?
传输层安全性协议(英语:Transport Layer Security,缩写作 TLS),及其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
HTTPS比HTTP速度要慢2到100倍。这是因为SSL通信慢,以及大量消耗CPU及内存资源,导致处理速度变慢。重要的信息上HTTPS,不重要可以公开的信息用HTTP就行了。
关于认证以及web安全
To be continue……