原理:在 HTTP 协议中,重定向操作由服务器通过发送特殊的响应(即 redirects)而触发。HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会自动采用该响应提供的新的 URL 并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。不同类型的重定向映射可以划分为三个类别:永久重定向、临时重定向和特殊重定向。响应实体必须带有一个HTTP Location头部来指示新地址。
重定向的目的
1、相似域名。浏览者可能输入错误的域名,如:gooogle.com或googel.com。机构或团体不时会注册这些拼字不正确的网域名,重定向到正确地方:google.com。例如:example.com和example.net两者均会重定向至像是example.org的单一网域或网页。
2、移动网站至新url。网站需要改变它的域名。移动网页至新域名。或者是多个个网站结合跳转。
http默认端口80,;https默认端口443。证书是为了加密并安全传输服务端公钥,保证客户端收到的公钥是服务端发送的。https先是验证服务端证书并取出服务端的公钥,用取出的公钥加密对称密钥传输到服务端(非对称加密对称密钥),服务端用自己的私钥解密取出对称密钥,双方最后进行对称加密传输(对称加密)。 https加解密详细过程:
1、客户端向服务器端请求连接,服务器随后将自己的SSL服务器证书(包含公钥)返回给客户端。
2、浏览器验证收到的证书,判断是否信息被篡改或证书被替换。
3、若证书验证成功,那么浏览器就可以确定该证书是目标服务器发送的,于是生成一个对称加密的密钥,使用收到证书的<公钥>进行加密(保护对称密钥)。然后发送给服务器。
4、将使用服务器公钥加密过后的对称密钥发送给服务器,服务器使用自身私钥解密出客户端的对称密钥。
5、之后的通信一律使用对称密钥进行加密。双方都已拿到对称密钥都可以对传输数据进行加解密
对称加密:同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
