簡介
超文本轉移協議的前身是世外桃源(Xanadu)項目,超文本的概念是泰德˙納爾森(TedNelson)在1960年代提出的。1990年12月,超文本在CERN首次上線。1991年夏天,繼Telnet等協議之後,超文本轉移協議成為互聯網諸多協議的一分子。
響應頭
客戶端向服務器發送一個請求,服務器以一個狀态行作為響應,響應的内容包括:消息協議的版本、成功或者錯誤編碼、服務器信息、實體元信息以及必要的實體内容。根據響應類别的類别,服務器響應裡可以含實體内容,但不是所有的響應都有實體内容。本節僅簡述響應頭。HTTP(超文本傳輸協議)是浏覽器和Web服務器共同遵守的協議。介紹了HTTP/1.1協議的特點如靈活性、簡單性、無連接、無狀态等。
安全超文本協議
安全超文本傳輸協議(SecureHypertextTransferProtocol,S-HTTP)是一種結合HTTP而設計的消息的安全通信協議。S-HTTP協議為HTTP客戶機和服務器提供了多種安全機制,這些安全服務選項是适用于Web上各類用戶的。還為客戶機和服務器提供了對稱能力(及時處理請求和恢複,及兩者的參數選擇)同時維持HTTP的通信模型和實施特征。
S-HTTP不需要客戶方的公用密鑰證明,但它支持對稱密鑰的操作模式。這意味着在沒有要求用戶個人建立公用密鑰的情況下,會自發地發生私人交易。它支持端對端安全傳輸,客戶機可能首先啟動安全傳輸(使用報頭的信息),用來支持加密技術。
在語法上,S-HTTP報文與HTTP相同,由請求行或狀态行組成,後面是信頭和主體。請求報文的格式由請求行、通用信息頭、請求頭、實體頭、信息主體組成。相應報文由響應行、通用信息頭、響應頭、實體頭、信息主體組成。
