HTTPプロトコルの深い理解とHTTPSの原理分析

3.4.2 https の実装原理

暗号化アルゴリズムと復号化アルゴリズムには 2 つの基本的なタイプがあります:

1) 対称暗号化: 鍵は 1 つだけあり、暗号化と復号化は同じパスワードであり、暗号化と復号化は高速で典型的です。対称暗号化アルゴリズム DES、AES などがあります。

2) 非対称暗号化: 鍵はペアで表示されます (公開鍵に基づいて秘密鍵を推測することはできず、秘密鍵に基づいて公開鍵を推測することもできません)。 、暗号化と復号化に異なるキーが使用されます (公開キー暗号化には秘密キーの復号化が必要です (秘密キーの暗号化には公開キーの復号化が必要です)。対称暗号化よりも時間がかかります。一般的な非対称暗号化アルゴリズムには、RSA、DSA などが含まれます。

https の通信プロセスを見てみましょう:

https 通信の利点:

1) クライアントによって生成されたキーはクライアントとサーバーのみが取得できます

2) 暗号化されたキーデータはクライアントとサーバーのみが取得できます。サーバーのみがクリア テキストを取得できます。

3) クライアントからサーバーへの通信は安全です。

3.5 http プロキシ

3.5.1 http プロキシ サーバー

プロキシ サーバーの英語の正式名は Proxy Server で、その機能はネットワーク ユーザーがネットワーク情報を取得するためのプロキシとして機能することです。比喩的に言えば、ネットワーク情報の転送ステーションです。

プロキシサーバーは、ブラウザとWebサーバーの間にあるサーバーであり、ブラウザはWebページを取得するためにWebサーバーに直接アクセスするのではなく、リクエスト信号をプロキシサーバーに送信します。最初にプロキシサーバーを使用すると、プロキシサーバーはブラウザーに必要な情報を取得してブラウザーに送信します。

さらに、ほとんどのプロキシ サーバーには、大きなキャッシュと同様のバッファリング機能があり、ブラウザが要求したデータはローカル メモリにすでに存在しており、そのデータは自身のメモリに継続的に保存されます。最新の場合は、Web サーバーからデータを再取得せず、メモリ内のデータをユーザーのブラウザに直接送信するため、閲覧速度と効率が大幅に向上します。

さらに重要なこと: プロキシ サーバー (プロキシ サーバー) は、インターネット リンク レベルのゲートウェイによって提供される重要なセキュリティ機能であり、主にオープン システム相互接続 (OSI) モデルの会話層で機能します。

3.5.2 http プロキシサーバーの主な機能

主な機能は次のとおりです:

1) 独自の IP アクセス制限を突破して、海外サイトにアクセスします。例: Education Network や 169 Network などのインターネット ユーザーは、プロキシ経由で外国の Web サイトにアクセスできます

2) 大学の FTP など、一部のユニットまたはグループの内部リソースにアクセスします (プロキシ アドレスが許可されたアクセス範囲内にある場合)。リソースの)、教育ネットワークのアドレス セグメントで無料のプロキシ サーバーを使用すると、教育ネットワークにオープンなさまざまな FTP ダウンロードとアップロード、およびさまざまなデータ クエリと共有サービスに使用できます

3) ブレークChina Telecom の IP ブロックによる: China Telecom には多くのユーザーがいます。Web サイトへのアクセスは制限されており、この制限はサーバーによってアドレスのブロック方法が異なります。したがって、アクセスできない場合は、外部プロキシ サーバーを試してください。

4) アクセス速度の向上: 通常、プロキシ サーバーは、外部情報が通過するときに、より大きなハードディスク バッファを設定します。ゾーンでは、他のユーザーが同じ情報に再度アクセスすると、アクセス速度を向上させるために情報がバッファから直接取り出され、ユーザーに渡されます

5) 本当の IP を隠す: インターネット ユーザーは自分の IP を隠すこともできます。この方法で IP を保護し、攻撃から保護します。

3.5.3 http プロキシ アイコン

http プロキシ アイコンを以下に示します。

クライアント ブラウザの場合、http プロキシ サーバーはサーバーに相当します。

Web サーバーの場合、http プロキシ サーバーがクライアントの役割を果たします。

3.6 仮想ホストの実装

3.6.1 仮想ホストとは

仮想ホスト: ユーザーがサイトやアプリケーションコンポーネントなどを配置できるようにネットワークサーバー上の一定のディスクスペースを分割し、必要なサイト機能とデータ転送機能。

いわゆる仮想ホストは、「ウェブサイト空間」とも呼ばれ、インターネット上で実行されているサーバーを複数の「仮想」サーバーに分割するもので、各仮想ホストは独立したドメイン名と完全なインターネット サーバー (WWW、FTP をサポート) を持ちます。 、電子メールなど）機能を備えています。サーバー上のさまざまな仮想ホストは独立しており、ユーザーによって管理されます。ただし、サーバー ホストがサポートできる仮想ホストの数は、この数を超えると急激に低下します。

3.6.2 バーチャルホストの実装原理

バーチャルホストとは、同一のWEBサーバーを利用して、異なるドメイン名のWebサイトにサービスを提供する技術です。 ApacheやTomcatなどは設定によりこの機能を実現できます。

関連する HTTP メッセージ ヘッダー: ホスト。

例: Host: www.baidu.com

クライアントが HTTP リクエストを送信すると、Host ヘッダーにはクライアントが入力したドメイン名が記録されます。このようにして、サーバーは、クライアントがどのドメイン名にアクセスしたいのかを Host ヘッダーに基づいて確認できます。