Методы и средства передачи данных в АС
Введение
HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.
Система была разработана компанией Netscape Communications Corporation, чтобы обеспечить аутентификацию и защищённое соединение. В настоящее время протокол HTTPS стал новым стандартом для WEB и используется повсеместно. Браузеры предупреждают о возможных последствиях использования незащищенного соединения HTTP.
Оглавление
Введение…………………………………………………………………………… .3
Принцип работы HTTPS……………………………………………………..….4
2. Общее описание HTTP………………………………………………………..….4
2.1. Методы…………………….…………………………………………..….4
2.2. Коды состояния………….…………………………………………..……8
2.3. Заголовки…………….….……………………………………………….10
2.4. Тело сообщения…….….………………………………………………..11
3. Предпосылки к появлению HTTPS…………………………………………..…13
4. Transport Layer Security (TLS)…………………………………………………. 14
5. Сертификаты……………………………………………………………………. 14
6. Симметричное шифрование……………………………………………………16
7. Аутентификация…………………………………………………………………16
Заключение…………………………………………………………………………17
Список использованной литературы…………………………………………..…17
Список использованной литерутуры
1. «Объём HTTP-трафика впервые превысил P2P» - net.compulenta.ru/322974/ — Компьюлента, 22 июня 2007. (Официальный документ от Ellacoya Networks - www.ellacoya.com/news/pdf/2007/NXTcommEllacoyaMediaAlert.pdf)
2. «HTTP-NG — объектно-ориентированный протокол передачи гипертекста» - www.osp.ru/cw/1998/20/29525/, «Открытые системы», 29 мая 1998 г.
«(Proposed) HTTP-NG Working Group» - www.w3.org/Protocols/HTTP-NG/ — официальная страница W3C по разработке протокола HTTP-NG.
3. ↑ 1 2 HTTP/1.1: Method Definitions - www.w3.org/Protocols/rfc2616/rfc2616-sec9.html (англ.). W3C.
4. См. первое предложение раздела «6.1.1 Status Code and Reason Phrase - tools.ietf.org/html/rfc2068#section-6.1.1» в RFC 2068. На стр. 40 - tools.ietf.org/html/rfc2068#page-40 есть также объявление в формате рас-ширенной БНФ-формы (Augmented BNF) «extension-code = 3DIGIT» для кодов расширений.
5. HTTP errors - www.flickr.com/photos/apelad/sets/72157594388426362/detail/
PUTПрименяется для загрузки содержимого запроса на указанный в запросе URI. Если по заданному URI не существовало ресурса, то сервер создаёт его и возвращает статус 201 (Created). Если же был изменён ресурс, то сервер возвращает 200 (Ok) или 204 (No Content). Сервер не должен игнорировать некорректные заголовки Content-* передаваемые клиентом вместе с сообщением. Если какой-то из этих заголовков не может быть распознан или не допустим при текущих условиях, то необходимо вернуть код ошибки 501 (Not Implemented).Фундаментальное различие методов POST и PUT заключается в понимании предназначений URI ресурсов. Метод POST предполагает, что по указанному URI будет производиться обработка передаваемого клиентом содержимого. Используя PUT, клиент предполагает, что загружаемое содержимое соответствует находящемуся по данному URI ресурсу.Сообщения ответов сервера на метод PUT не кэши