什么是HTTP/超文本传输协议

WWW建立在Internet上，使用Internet协议族。它是Web协议集中的一个重要协议。HTTP是一种客户端/服务器传输协议，专门设计用于支持超媒体信息系统。客户端/服务器运行一对相互通信的程序。当客户端连接到服务器时，它首先向服务器发出请求。服务器根据客户端的请求完成处理并给出响应。浏览器是连接到Web服务器的客户机程序。端口为TCP的80端口。浏览器和Web服务器遵循的协议是HTTP。该协议是一种通信协议，用于在Web浏览器和Web服务器之间建立连接并管理信息交换。

HTTP最早于1990年以HTTP 0.9的形式出现。它是适用于各种数据信息的简单快捷的协议，但远远不能满足各种应用发展的需要。作为HTTP协议，HTTP/0.9通常是无状态的：每个事务都是独立处理的，事务开始时在客户端和服务器之间建立连接，事务结束时释放连接。然后是HTTP 1.0。基本协议是无状态的，这意味着客户端和服务器在会话期间不存储彼此的信息。客户端连接到服务器，服务器发送请求的信息，连接关闭。服务器不需要知道客户端的任何信息。它只提供所请求的信息。

HTTP/1.0成为最重要的面向事务的应用层协议。在此版本中，Web页面上的每个对象(示例)都需要建立一个新连接来传输该对象。它的特点是操作简单，易于管理，因此满足了大家的需求，得到了广泛的应用。缺点是对用户请求响应慢、网络拥塞严重、安全性低。HTTP 1.1版本增加了连续性，这使得客户端/服务器连接更有效。连续性允许客户机和服务器保持连接(不受状态的影响)，直到Web页面上的所有对象都传输完成。然后关闭连接。

HTTP1.1版本还支持浏览器中的缓存管理。基本上，服务器页面对应于浏览器缓存中的页面，只发送需要更新的项。它严格而全面，可以减少时延，节省带宽。测试表明，HTTP 1.1将下载时间提高了约50%，并将数据分组的数量减少了50%以上。

HTTPl。1包含一个功能，可以缓解一些Internet IP地址耗尽的问题。HTTP报头中的字段允许将多个域名分配给单个IP地址。

此外，HTTP/1.1服务器端按照收到请求的顺序处理请求，确保正确传输。当然，当连接中断时，服务器会自动重新传输请求，以确保数据的完整性。

0

HTTP是一种请求/响应协议，它在客户机和服务器之间建立通信，并在这两个系统之间传递信息。信息交换过程基于HTTP协议的客户端/服务器模式，它分为四个过程：建立连接、发送请求信息、发送响应信息、关闭连接。HTML(现在是XML)是一种文档格式化语言。当客户机在浏览器的地址字段中键入服务器的URL(或IP地址)时，HTTP协议将定位该地址并建立到指定Web服务器上的端口80(通常)的连接。Web服务器自动返回其默认页面(通常是一个名为HOME.HTML或INDEX.HTML的HTML文件)。流程如图H-3所示。

首先，在DNS(域名系统)服务器中查找网站的IP地址。将名称转换为IP地址，并将IP地址返回给Web浏览器。然后，Web浏览器直接连接到该IP地址上的Web服务器。

此时，服务器响应URL的末尾(Public/Info.Html)。它检索公共目录中的info.html文件，并通过IP将该文件传输到Web浏览器。然后，Web浏览器解释文件中的HTML信息并显示它。作为这个过程的一部分，Web服务器可能会向Web客户机提供额外的信息，比如所使用的HTTP版本、请求的状态信息(您找到项目了吗？)MIME(多用途因特网邮件扩展)类型定义媒体格式(文本、声音、图片、视频等)。

HTTP安全连接

HTTP可以使用S-HTTP(安全HTTP)协议或SSL(安全套接字层)来保护。安全会话对信息进行加密，防止被窃听。确保会话安全性通常需要用户或网站拥有由证书颁发机构(CA)颁发的证书，例如VeriSign(www.verisign.com)。

S-HTTP是HTTP的安全版本。它是一种安全的信息通信协议，可与HTTP一起使用。S-HTTP与HTTP信息模型共存，易于与HTTP应用程序集成，并提供各种安全机制来保护Web客户机和服务器之间的事务。S-HTTP维护现有的HTTP事务模型。

S-HTTP不需要客户端公钥身份验证(或公钥)，但它确实支持对称密钥操作模式。

然而，Web浏览器供应商，如微软和NetscapeHowever从未完全接受S-HTTP。一个类似的称为SSL(安全套接字层)的协议要流行得多。SSL是一种在客户端和服务器之间建立安全通道的协议。它提供相同的身份验证和加密功能。但是，SSL增加了一个功能，对客户端和服务器之间通过IP套接字层传输的所有数据进行加密，从而消除了用户的安全顾虑。

SSL将对称加密与公共加密相结合，以实现以下三个通信目标：机密性、完整性和身份验证。

IETF的TLS(传输层安全)协议是由IETF的传输层安全(TLS)工作组开发的类似ssl的协议。

RFC2617，“HTTP身份验证”(1999年6月)提供了HTTP身份验证框架的规范。RFC2818，“HTTP over TLS”(2000年5月)描述了如何使用TLS(传输层安全)来保护Internet上的HTTP连接。RFC2817，“在HTTp/1.1中升级到TLS”(2000年5月)描述了如何使用升级机制在HTTp/1.1中现有的TCP连接上创建TLS。

HTTP发展

HTTP的限制使得在Internet上运行复杂的商业应用程序变得困难。Java和ActiveX已经提供了大量的程序功能；然而，对于关键的业务事务，有必要维护高水平的数据完整性、可靠性和安全性。在企业内部网和企业外联网络上，事务监控器可以处理这些过程，但是让这些监控器在Internet上工作是一个问题。

RFC2774，“HTTP扩展框架”(2000年2月)描述了如何用软件组件动态扩展HTTP。另外两个有趣的RFCS包括RFC2964，“HTTP管理的使用”(2000年10月)和RFC2965，“HTTP状态管理机制”(2000年10月)。

一些供应商已经提出了中间件解决方案，基本上绕过了HTTP。最初，用户通过HTTP访问Web服务器。将一些初始组件下载到用户的系统中，以便通过Internet在客户机和应用程序服务器之间提供中间件功能。基本上，在Web服务器完成了设置用户的工作之后，它就完成了它的工作。所有进一步的交互都通过中间件直接在客户机和应用程序服务器之间进行。

RPC2756，“HyPe文本缓存协议”(2000年1月)描述了HTTP，一个用于搜索HTTP缓存和缓存数据、管理单个HTTP缓存组和监视缓存活动的协议。

“URN(公共资源名称)”和“处理系统”主题描述了“文档连续性”(不要与前面描述的连接持久性混淆)。文档连续性确保文档查找不依赖于文档的URL地址。换句话说，即使文档移动到具有不同URL的新地址，也可以找到由超链接指定的目标文档。

RFC2518，“用于分布式创作的HTTP扩展- webdav”(1999年2月)描述了对HTTP1.1协议的扩展，它允许客户执行远程Web内容创作。