模擬http請求

這裡我用的win03

首先開啟cmd,然後輸入Telnet www.baidu.com 80 後按回車（此時是黑屏狀態）

然後利用快捷鍵 “ctrl+]”來開啟telnet回顯（Telnet預設不回顯）

第二步：按回車鍵後，進入編輯狀態（其實也是一個黑屏狀態）

第三步：輸入GET/index.html HTTP/1.1按回車鍵，

    然後輸入Host:www.baidu.com，然後連續按兩次回車鍵（表示提交請求）。輸入手速一定要快，不然就會出現我下面的情況（與主機連線失敗）

第四步：如果連線成功，只需等待幾秒就會 接收到伺服器返回的資料，因為我這裡總是顯示與主機連線失敗，所以就沒有試驗成功。。。。

http協議與https協議的區別

    https協議是以安全為目的的http通道，其實就是http的升級版本，只是他比單純的http協議更加安全

https的安全基礎是ssl，即在http下加入ssl層。也就是https通過安全傳輸機制進行傳送資料，這種機制可保護網路傳送的所有資料的隱祕性與完成性，可以降低非侵入性攔截攻擊的可能性

既然是在http的基礎上進行構建https協議，所以無論怎樣，http請求與響應都是以相同的方式進行工作

    *http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議

    *https與http協議使用的是完全不同的連線方式，

    *https協議需要到ca申請證書，一般免費證書很少，需要交費，也有些web容器提供如tomcat，而http協議卻不需要

    *http連線相對簡單，是無狀態的，而https協議是由ssl+http協議構建的可進行加密傳輸，身份認證的網路協議，相對來說，他要比http協議更安全

什麼是ssl?

    SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。

什麼是ca?

     CA是PKI系統中通訊雙方都信任的實體，被稱為可信第三方（Trusted Third Party，簡稱TTP）。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性。作為第三方而不是簡單的上級，就必須能讓信任者有追究自己責任的能力。CA通過證書證實他人的公鑰信 息，證書上有CA的簽名。使用者如果因為信任證書而導致了損失，證書可以作為有效的證據用於追究CA的法律責任。正是因為CA願意給出承擔責任的承諾，所以 也被稱為可信第三方。在很多情況下，CA與使用者是相互獨立的實體，CA作為服務提供方，有可能因為服務質量問題（例如，釋出的公鑰資料有錯誤）而給使用者帶 來損失。證書中綁定了公鑰資料、和相應私鑰擁有者的身份資訊，並帶有CA的數字簽名。證書中也包含了CA的名稱（圖中為LOIS CA），以便於依賴方找到CA的公鑰、驗證證書上的數字簽名。