Является ли HTTPS государственным или без гражданства?

Question

Я хочу немного ясности относительно того, является ли HTTPS работоспособным или без гражданства? Это касается API RESTful, который я построил. Сначала мы использовали HTTP. Поскольку HTTP по существу работает над TCP/IP, который является апатридом, следовательно, HTTP является апатридом, но когда я переключился на HTTPS, мой API стал работоспособным. Я хотел знать, является ли мой вывод, что HTTPS является состоятельным. правильно или нет? Я создал свой API с помощью средства промежуточного программного обеспечения, называемого webMethods. Thanks

Answer 1

S в HTTPS касается транспорта, а не протокола. Семантика протокола HTTP остается неизменной для HTTPS. Как the article about HTTPS on Wikipedia состояний,

Строго говоря, HTTPS не является отдельным протокол, но относится к использованию обычного HTTP через зашифрованный SSL/TLS-соединение.

и протокол HTTP является лицом без гражданства в соответствии с проектом, а не потому, что он наиболее часто используется над TCP/IP (ничто не мешает вам использовать HTTP over UDP, например).

Answer 2

Я считаю, что протокол HTTPS является протоколом с состоянием, поскольку содержит поле идентификатора сеанса. Это генерируется сервером изначально для идентификации сеанса с выбранным клиентом.

Answer 3

HTTPS - это HTTP через безопасную связь.

HTTP-уровень выше, чем соединение.

При подключении к веб-серверу ваше соединение (возможно, всегда?) Типа TCP/IP. Таким образом, если вы посещаете сайт через HTTPS, ваше TCP/IP-соединение зашифровывается.

Данные, отправленные сервером и/или клиентом, не были зашифрованы сервером и/или клиентом. Он просто отправляется, как это обычно происходит через HTTP, но на этот раз использует соединение через TCP/IP, защищенное с помощью шифрования.

Если данные были транспортными средствами и связь по шоссе, то: - использование HTTP будет похоже на транспортные средства, идущие по шоссе, и каждый может их увидеть; - использование HTTPS будет таким же, но транспортные средства проходят через туннель или что-либо, что мешает людям, не находящимся на шоссе, видеть их. Вы можете определить, что есть трафик, но вы не можете идентифицировать транспортные средства, за исключением обоих концов туннеля.

Я считаю, что это изображение, близкое к тому, что происходит за сценой. Но я не эксперт. Я просто надеюсь, что это поможет.

Answer 4

TLS/SSL является работоспособным. Веб-сервер и клиент (браузер) кэшируют сеанс, включая криптографические ключи, для повышения производительности и делают не выполняют обмен ключами для каждого запроса.

HTTP 1 не является работоспособным. HTTP/2 однако имеет несколько stateful components, но «прикладной уровень» по-прежнему остается без гражданства.

TL; Транспортная труба (TLS) является работоспособной, а HTTP - нет.

Дополнительное примечание: Cookies и другие механизмы с сохранением состояния являются более поздними дополнениями, определенными в отдельных RFC. Они не являются частью оригинальной спецификации HTTP/1.0 и не упомянуты в HTTP 1.1 RFC.Сообщается, что HTTP 1 является апатридом, хотя на практике мы используем стандартизированные механизмы с сохранением состояния. HTTP/2 определяет компоненты состояния в своем стандарте и, следовательно, является состоятельным. Конкретное приложение HTTP/2 может использовать подмножество функций HTTP/2 для поддержания безгражданства.

This blog explains more.