什么是HTTP/超文本傳送協(xié)議

WWW建立在因特網(wǎng)上并且使用因特網(wǎng)協(xié)議族，是Web協(xié)議集中的重要協(xié)議。HTTP是客戶機(jī)/服務(wù)器的傳送協(xié)議,特別設(shè)計(jì)用于支持超媒體信息系統(tǒng)。客戶機(jī)/服務(wù)器是運(yùn)行一對相互通信的程序，客戶與服務(wù)器連接時(shí)，首先，向服務(wù)器提出請求，服務(wù)器根據(jù)客戶的請求，完成處理并給出響應(yīng)。瀏覽器就是與Web服務(wù)器產(chǎn)生連接的客戶端程序，它的端口為TCP的80端口。瀏覽器與Web服務(wù)器之間所遵循的協(xié)議就是HTTP。該協(xié)議是一種通信協(xié)議，在Web瀏覽器和Web服務(wù)器之間建立連接,且管理信息交換。

HTTP首次出現(xiàn)在1990年,即HTTP O.9版本。它適用于各種數(shù)據(jù)信息的簡潔快速協(xié)議，但是遠(yuǎn)不能滿足日益發(fā)展各種應(yīng)用的需要。HTTP/0.9作為HTTP協(xié)議具有典型的無狀態(tài)性：每個(gè)事務(wù)都是獨(dú)立進(jìn)行處理的，當(dāng)一個(gè)事務(wù)開始就在客戶與服務(wù)器之間建立一個(gè)連接，當(dāng)事務(wù)結(jié)束時(shí)就釋放這個(gè)連接。隨后,出現(xiàn)了HTTP 1.O版本?；緟f(xié)議是無狀態(tài)的,說明客戶機(jī)和服務(wù)器在會(huì)話期間不存儲(chǔ)關(guān)于對方的信息?？蛻魴C(jī)和服務(wù)器連接,服務(wù)器傳輸請求的信息,然后連接關(guān)閉。服務(wù)器不必知道關(guān)于客戶機(jī)的任何信息。它只提供請求的信息。

HTTP/1.0成為最重要的面向事務(wù)的應(yīng)用層協(xié)議。在這個(gè)版本里,Web頁上的每個(gè)對象(例如圖像)要求建立一個(gè)新的連接以傳輸該對象。它的特點(diǎn)是簡單、易于管理，所以它符合了大家的需要，得到了廣泛的應(yīng)用。缺點(diǎn)是對用戶請求響應(yīng)慢、網(wǎng)絡(luò)擁塞嚴(yán)重、安全性低等。而HTTP 1.1版本增加了連續(xù)性,這使客戶機(jī)/服務(wù)器連接更有效。連續(xù)性允許客戶機(jī)和服務(wù)器保持連接(不為狀態(tài)所迷惑),直到傳輸完一個(gè)Web頁上的所有對象。然后連接關(guān)閉。

HTTP1.1版本也支持在瀏覽器中的高速緩沖存儲(chǔ)器管理?；旧?一個(gè)服務(wù)器頁對應(yīng)于一個(gè)瀏覽器高速緩沖存儲(chǔ)器中的一頁，只發(fā)送需要更新的項(xiàng)。它嚴(yán)格全面，既可以減少時(shí)間延遲、又節(jié)省了帶寬。測試表明HTTP 1.1使下載次數(shù)改進(jìn)了大約50%,且減少了超過50%的數(shù)據(jù)分組的數(shù)量?！　　?

HTTPl.1包括一個(gè)功能,即緩解了一些因特網(wǎng)IP地址耗盡的問題。一個(gè)在HTTP標(biāo)題中的字段允許分配給單個(gè)IP地址多個(gè)域名。

另外，HTTP/1.1服務(wù)器端處理請求時(shí)按照收到的順序進(jìn)行,這就保證了傳輸?shù)恼_性。當(dāng)然，服務(wù)器端在發(fā)生連接中斷時(shí)，會(huì)自動(dòng)的重傳請求，保證數(shù)據(jù)的完整性。

?

HTTP連接
HTTP是在客戶機(jī)和服務(wù)器之間建立通信且在這兩個(gè)系統(tǒng)之間傳遞信息的請求/響應(yīng)協(xié)議。基于HTTP協(xié)議客戶/服務(wù)器模式的信息交換過程，它分為四個(gè)過程：建立連接、發(fā)送請求信息、發(fā)送響應(yīng)信息、關(guān)閉連接。HTML(現(xiàn)在是XML)是文檔格式化語言。當(dāng)客戶在瀏覽器的地址字段里鍵入服務(wù)器的URL(或IP地址)時(shí),HTTP協(xié)議定位該地址且建立一個(gè)到指定的Web服務(wù)器上的端口80(典型的)的連接。Web服務(wù)器自動(dòng)地返回它的默認(rèn)頁(通常是一個(gè)稱為HOME.HTML或INDEX.HTML的HTML文件)。圖H-3描述了該過程。

圖H-3 Web客戶機(jī)/服務(wù)器結(jié)構(gòu)

當(dāng)在Web瀏覽器里鍵入一個(gè)Web站點(diǎn)的地址(或單擊一個(gè)按鈕)時(shí),連接過程就開始了。這是一個(gè)URL示例,它從白宮Web站點(diǎn)檢索名為info.html的文檔:

www.whitehose.gov/public/info.html

首先,在DNS(域名系統(tǒng))服務(wù)器里查找這個(gè)Web站點(diǎn)的IP地址。名字轉(zhuǎn)換成IP地址,且IP地址返回到Web瀏覽器。然后,Web瀏覽器直接連接到位于該IP地址的Web服務(wù)器。

這時(shí),服務(wù)器將對該URL的尾端( Public/Info.Html)作出相應(yīng)。它在公共目錄里檢索info.html文件,并通過IP傳輸該文件到Web瀏覽器。然后,Web瀏覽器解釋文件里的HTML信息并顯示它。作為本過程的一部分,Web服務(wù)器可能給Web客戶機(jī)提供額外的信息,例如使用的HTTP版本、關(guān)于請求的狀態(tài)信息(找到項(xiàng)了嗎?)和定義媒體格式(文本、聲音、圖片、視頻等)的MIME(多用途因特網(wǎng)郵件擴(kuò)充)類型。

HTTP安全連接
使用S-HTTP(安全HTTP)協(xié)議或SSL (安全套接層)可以確保HTTP的安全。安全會(huì)話加密信息以防止竊聽。確保會(huì)話安全通常需要用戶或Web站點(diǎn)有證書,該證書由認(rèn)證機(jī)構(gòu)(CA)如VeriSign(www.verisign.com)頒發(fā)。

S-HTTP是HTTP的安全版本, 是一種面向安全信息通信的協(xié)議，以和 HTTP 結(jié)合起來使用。 S-HTTP 能與 HTTP 信息模型共存并易于與 HTTP 應(yīng)用程序相整合，并提供多種可以確保Web客戶和服務(wù)器之間事務(wù)安全的安全機(jī)制。S-HTTP保持了已有的HTTP事務(wù)處理模型。

S-HTTP 不需要客戶端公用密鑰認(rèn)證（或公用密鑰），但它支持對稱密鑰的操作模式。

然而,Web瀏覽器供應(yīng)商如Microsoft和NetscapeHowever從來沒有完全接受S-HTTP。一個(gè)類似的稱為SSL (安全套接層)協(xié)議反而更流行。SSL是一種在客戶端和服務(wù)器端之間建立安全通道的協(xié)議，提供同樣的身份驗(yàn)證和加密功能,但是SSL增加了一個(gè)功能,即可以加密所有的在客戶機(jī)和服務(wù)器之間的IP套接層傳輸?shù)臄?shù)據(jù)，消除用戶的安全顧慮。

SSL 以對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，可以實(shí)現(xiàn)如下三個(gè)通信目標(biāo)：秘密性、完整性和認(rèn)證性。

IETF的TLS (傳輸層安全)協(xié)議是一個(gè)類似SSL的協(xié)議,該協(xié)議由IETF的Transport Layer Security (tls,傳輸層安全)工作組開發(fā)。

RFC2617,″HTTP Authentication″(June,1999)提供了一個(gè)HTTP的身份驗(yàn)證框架規(guī)范。RFC2818,″HTTP over TLS″(May, 2000)描述了如何使用TLS(傳輸層安全)以確保因特網(wǎng)上HTTP連接的安全。RFC2817,″Upgrading to TLS Within HTTp/1.1〞(May,2000)描述了在HTTP/l.1里如何使用升級(jí)機(jī)制以在已有的TCP連接上創(chuàng)建TLS。

?