3.4.2 https的實作原理
有兩種基本的加解密算法類型:
1)對稱加密:密鑰隻有一個,加密解密為同一個密碼,且加解密速度快,典型的對稱加密算法有DES、AES等;
2)非對稱加密:密鑰成對出現(且根據公鑰無法推知私鑰,根據私鑰也無法推知公鑰),加密解密使用不同密鑰(公鑰加密需要私鑰解密,私鑰加密需要公鑰解密),相對對稱加密速度較慢,典型的非對稱加密算法有RSA、DSA等。
下面看一下https的通信過程:
https通信的優點:
1)用戶端産生的密鑰隻有用戶端和伺服器端能得到;
2)加密的資料隻有用戶端和伺服器端才能得到明文;
3)用戶端到服務端的通信是安全的。
3.5 http代理
3.5.1 http代理伺服器
代理伺服器英文全稱是Proxy Server,其功能就是代理網絡使用者去取得網絡資訊。形象的說:它是網絡資訊的中轉站。
代理伺服器是介于浏覽器和Web伺服器之間的一台伺服器,有了它之後,浏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器送出請求,Request信号會先送到代理伺服器,由代理伺服器來取回浏覽器所需要的資訊并傳送給你的浏覽器。
而且,大部分代理伺服器都具有緩沖的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷将新取得資料儲存到它本機的存儲器上,如果浏覽器所請求的資料在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取資料,而直接将存儲器上的資料傳送給使用者的浏覽器,這樣就能顯著提高浏覽速度和效率。
更重要的是:Proxy Server(代理伺服器)是Internet鍊路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。
3.5.2 http代理伺服器的主要功能
主要功能如下:
1)突破自身IP通路限制,通路國外站點。如:教育網、169網等網絡使用者可以通過代理通路國外網站;
2)通路一些機關或團體内部資源,如某大學FTP(前提是該代理位址在該資源的允許通路範圍之内),使用教育網内位址段免費代理伺服器,就可以用于對教育 網開放的各類FTP下載下傳上傳,以及各類資料查詢共享等服務;
3)突破中國電信的IP封鎖:中國電信使用者有很多網站是被限制通路的,這種限制是人為的,不同Serve對位址的封鎖是不同的。是以不能通路時可以換一個國 外的代理伺服器試試;
4)提高通路速度:通常代理伺服器都設定一個較大的硬碟緩沖區,當有外界的資訊通過時,同時也将其儲存到緩沖區中,當其他使用者再通路相同的資訊時, 則直接由緩沖區中取出資訊,傳給使用者,以提高通路速度;
5)隐藏真實IP:上網者也可以通過這種方法隐藏自己的IP,免受攻擊。
3.5.3 http代理圖示
http代理的圖示見下圖:
對于用戶端浏覽器而言,http代理伺服器相當于伺服器。
而對于Web伺服器而言,http代理伺服器又擔當了用戶端的角色。
3.6 虛拟主機的實作
3.6.1什麼是虛拟主機
虛拟主機:是在網絡伺服器上劃分出一定的磁盤空間供使用者放置站點、應用元件等,提供必要的站點功能與資料存放、傳輸功能。
所謂虛拟主機,也叫“網站空間”就是把一台運作在網際網路上的伺服器劃分成多個“虛拟”的伺服器,每一個虛拟主機都具有獨立的域名和完整的Internet伺服器(支援WWW、FTP、E-mail等)功能。一台伺服器上的不同虛拟主機是各自獨立的,并由使用者自行管理。但一台伺服器主機隻能夠支援一定數量的虛拟主機,當超過這個數量時,使用者将會感到性能急劇下降。
3.6.2虛拟主機的實作原理
虛拟主機是用同一個WEB伺服器,為不同域名網站提供服務的技術。Apache、Tomcat等均可通過配置實作這個功能。
相關的HTTP消息頭:Host。
例如:Host: www.baidu.com
用戶端發送HTTP請求的時候,會攜帶Host頭,Host頭記錄的是用戶端輸入的域名。這樣伺服器可以根據Host頭确認客戶要通路的是哪一個域名。