our Core Values (3)HTTP协议操作过程, 在WWWW中,“客户”与“服务器”是一个相对的概念 人 中2美2、 存在于一个特天 即知客户女在号 个连接中可能 基于HTP协议的客户/服 鵑爱、奖胜接程莲接、 发送 关闭连接。 接时当囊捣多器发产件变此清 更P地址指定心R驻蜜程序接收到请求,进行必 操后回斯要惑文件。套之过程中。在网络上 爱送和说7数据已经分成法面多人数据· packet 每个数据包包括:要传送的数据;控制信息 即告诉 络样处数范,关是7每大数3的格氧 如事先不告诉你,你可能不会知道信息被穷成用宇传输 和甫重新组合起粜的许多八块
• (3)HTTP协议操作过程. • 在WWW中,“客户”与“服务器”是一个相对的概念,只 存在于一个特定的连接期间,即在某个连接中的客户在另 一个连接中可能作为服务器。基于HTTP协议的客户/服务 器模式的信息交换过程,它分四个过程:建立连接、发送 请求信息、发送响应信息、关闭连接。 • 当浏览器中输入了一个开始文件或点击了一个超级链 接时,浏览器就向服务器发送了HTTP请求,此请求被送 往由IP地址指定的URL。驻留程序接收到请求,在进行必 要的操作后回送所要求的文件。在这一过程中,在网络上 发送和接收的数据已经被分成一个或多个数据包(packet ),每个数据包包括:要传送的数据;控制信息,即告诉 网络怎样处理数据包。TCP/IP决定了每个数据包的格式。 如果事先不告诉你,你可能不会知道信息被分成用于传输 和再重新组合起来的许多小块
our Core Values EeneeDalerahlltyccoumtabuty 实践训练 ·1.课堂讨论 ·(1)电子商务安全体系有哪几部分构 成? ·(2)什么是安全协议? (3)什么是HTTP协议?工作原理是 什么?
实践训练 • 1.课堂讨论 • (1)电子商务安全体系有哪几部分构 成? • (2)什么是安全协议? • (3)什么是HTTP协议?工作原理是 什么?
our Core Values 。2. 案例分析 安全超文本转移协议(Secure Hypertext Transfer Protocol,S-HTP)是一种结合HTtP而设计的逍息的安全 通信协议。,S-HTTP协议为HTP客户机和服务器提供了多 秤安全机制, 这些安全服务选项是适用于Wb上各类用户 的。,还为客户机和服务器提供了对标能力(及时迩理请求 和恢复 及两者的参数选择)同时维持HTTP的通信模型 和实施特 S-HTTP不需要客户方的公用密钥证明,但它支持对称密 西安艾 钥的握作模式。这意味着在议有要甬户个公建喜公用安 钥的情远下 发地发生私人交身 传辎鉴B机奇我容奇酸全传霸°(帝镀买的賌 。 它支持端对端安全 ,用来支持加密技术。 在语法上,S-HTTP报文与HTTP相同,由请求行或状态 行赢和头清 關馨头通香头买态头,卖体女、信息主徐超 通用信息头 、请求头 、,信息主体组成。响应报 成
• 2.案例分析 • 安全超文本转移协议(Secure Hypertext Transfer Protocol, S-HTTP)是一种结合HTTP而设计的消息的安全 通信协议。S-HTTP协议为HTTP客户机和服务器提供了多 种安全机制,这些安全服务选项是适用于Web上各类用户 的。还为客户机和服务器提供了对称能力(及时处理请求 和恢复,及两者的参数选择)同时维持HTTP的通信模型 和实施特征。 • S-HTTP不需要客户方的公用密钥证明,但它支持对称密 钥的操作模式。这意味着在没有要求用户个人建立公用密 钥的情况下,会自发地发生私人交易。它支持端对端安全 传输,客户机可能首先启动安全传输(使用报头的信息) ,用来支持加密技术。 • 在语法上,S-HTTP报文与HTTP相同,由请求行或状态 行组成,后面是信息头和主体。请求报文的格式由请求行 、通用信息头、请求头、实体头、信息主体组成。响应报 文由响应行、通用信息头、响应头、实体头、信息主体组 成
our Core Values 目前有两种方法来建立连接:HTTPS URI方案 (RFC 是清聚6 方案仍是建立安全超文本协议莲接的主要手段。安全超文 本莲接协议使痈https::/代替http:/。 ·讨论与分析: HTTP协议存在哪些不足?需要做哪些改进?S-HTTP 协议有哪些优势?
• 目前有两种方法来建立连接:HTTPS URI方案(RFC 2818[14])和HTTP 1.1请求头(由RFC2817[15]引入)。 由于浏览器对后者的几乎没有任何支持,因此HTTPS URI 方案仍是建立安全超文本协议连接的主要手段。安全超文 本连接协议使用https://代替http://。 • 讨论与分析: HTTP协议存在哪些不足?需要做哪些改进?S-HTTP 协议有哪些优势?
our Core Values ·3.实务训练 请上网查询HTTP/1.1协议的特点和八种请求方法。 ·实训说明: (1)本部分实训可在授课后集中或者分散进行实训。 (2)讨论HTTP协议的优缺点。 ·4.课后拓展 ·上网查询HTTP协议的详细工作流程,进 h议 的有所了解
• 3.实务训练 • 请上网查询HTTP/1.1协议的特点和八种请求方法。 • 实训说明: • (1)本部分实训可在授课后集中或者分散进行实训。 • (2)讨论HTTP协议的优缺点。 • 4.课后拓展 • 上网查询HTTP协议的详细工作流程,进一步对HTTP协议 的有所了解