liuwenjie517333813的专栏

0x00 引言 随着安全的普及，https通信应用越发广泛，但是由于对https不熟悉导致开发人员频繁错误的使用https，例如最常见的是未校验https证书从而导致“中间人攻击”，并且由于修复方案也一直是个坑，导致修复这个问题时踩各种坑，故谨以此文简单的介绍相关问题。 本文第一节主要讲述https的握手过程，第二节主要讲述常见的“https中间人攻击”场景，第三节主要介绍证书校验修复

前端时间，读了《http 权威指南》后，对自己掌握的技能和理论去实现一个简单的http client，心里有点摇摇欲试。大概用了几个小时，就用java写了个简单的http client实现。          目前对http get方法，post方法测试了，没啥问题（也支持http 其它方法）。对http response 报文的解析支持两种，一种是conten-length固定长度 body实

搞web的程序猿，应该都知道http协议。http协议有三个版本。http 0.9版本，http 1.0版本，和现在一直在使用的http 1.1版本。RFC 2616 是http 1.1 版本的官方规范文档。另外《http 权威指南》也对http协议进行了很好的阐述。 http 协议是属于应用层协议，以可靠连接TCP套接字的基础上设计的应用协议。http1.1默认是开启长连接的。   htt

http1.1是1999年提出的，到现在已经历16年的风风雨雨，而且未来很长一段时间内，http1.1可能会继续是主流。随着业务和技术的发展，http 1.1 可以进行优化-------http2。          http 2个人感觉并不是为了取代现在的http1.1，而是http 1.1的一种优化。这可以从http2中的某些特点中看出          1、提倡或者只能在https上使用

 转载自http://blog.youkuaiyun.com/fightplane/archive/2008/03/14/2181516.aspxHTTP协议是基于请求／响应范式的。一个客户机与服务器建立连接后，发送一个请求给服务器，请求方式的格式为，统一资源标识符、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式为一个状态行包括信息的协议