Я хочу немного ясности относительно того, является ли HTTPS работоспособным или без гражданства? Это касается API RESTful, который я построил. Сначала мы использовали HTTP. Поскольку HTTP по существу работает над TCP/IP, который является апатридом, следовательно, HTTP является апатридом, но когда я переключился на HTTPS, мой API стал работоспособным. Я хотел знать, является ли мой вывод, что HTTPS является состоятельным. правильно или нет? Я создал свой API с помощью средства промежуточного программного обеспечения, называемого webMethods. ThanksЯвляется ли HTTPS государственным или без гражданства?
ответ
S в HTTPS касается транспорта, а не протокола. Семантика протокола HTTP остается неизменной для HTTPS. Как the article about HTTPS on Wikipedia состояний,
Строго говоря, HTTPS не является отдельным протокол, но относится к использованию обычного HTTP через зашифрованный SSL/TLS-соединение.
и протокол HTTP является лицом без гражданства в соответствии с проектом, а не потому, что он наиболее часто используется над TCP/IP (ничто не мешает вам использовать HTTP over UDP, например).
Я считаю, что протокол HTTPS является протоколом с состоянием, поскольку содержит поле идентификатора сеанса. Это генерируется сервером изначально для идентификации сеанса с выбранным клиентом.
Просьба указать ссылки в вашем ответе. Актуальность - это очень обсуждаемая тема, а ссылок - много. –
После прочтения наиболее употребительного ответа я все еще остаюсь с сомнением. Хотя я знаю, что я ошибаюсь, на мой взгляд, имеет смысл, что HTTPS является состоятельным, поскольку клиент/сервер устанавливает соединение, меняет ключи, а затем инициирует передачу данных ... Что мне не хватает? – guilhermecgs
HTTPS - это HTTP через безопасную связь.
HTTP-уровень выше, чем соединение.
При подключении к веб-серверу ваше соединение (возможно, всегда?) Типа TCP/IP. Таким образом, если вы посещаете сайт через HTTPS, ваше TCP/IP-соединение зашифровывается.
Данные, отправленные сервером и/или клиентом, не были зашифрованы сервером и/или клиентом. Он просто отправляется, как это обычно происходит через HTTP, но на этот раз использует соединение через TCP/IP, защищенное с помощью шифрования.
Если данные были транспортными средствами и связь по шоссе, то: - использование HTTP будет похоже на транспортные средства, идущие по шоссе, и каждый может их увидеть; - использование HTTPS будет таким же, но транспортные средства проходят через туннель или что-либо, что мешает людям, не находящимся на шоссе, видеть их. Вы можете определить, что есть трафик, но вы не можете идентифицировать транспортные средства, за исключением обоих концов туннеля.
Я считаю, что это изображение, близкое к тому, что происходит за сценой. Но я не эксперт. Я просто надеюсь, что это поможет.
TLS/SSL является работоспособным. Веб-сервер и клиент (браузер) кэшируют сеанс, включая криптографические ключи, для повышения производительности и делают не выполняют обмен ключами для каждого запроса.
HTTP 1 не является работоспособным. HTTP/2 однако имеет несколько stateful components, но «прикладной уровень» по-прежнему остается без гражданства.
TL; Транспортная труба (TLS) является работоспособной, а HTTP - нет.
Дополнительное примечание: Cookies и другие механизмы с сохранением состояния являются более поздними дополнениями, определенными в отдельных RFC. Они не являются частью оригинальной спецификации HTTP/1.0 и не упомянуты в HTTP 1.1 RFC.Сообщается, что HTTP 1 является апатридом, хотя на практике мы используем стандартизированные механизмы с сохранением состояния. HTTP/2 определяет компоненты состояния в своем стандарте и, следовательно, является состоятельным. Конкретное приложение HTTP/2 может использовать подмножество функций HTTP/2 для поддержания безгражданства.
Это лучший ответ ИМО. Ясно и до точки :) –
- 1. Является ли GraphQL без гражданства?
- 2. Почему/как SOAP является государственным?
- 3. Является ли следующий итератор Lua без гражданства?
- 4. Является ли ASP.NET MVC без гражданства?
- 5. Является ли протокол TCP без гражданства или нет?
- 6. Преимущества программирования без гражданства?
- 7. Должны ли перечисляемые объекты быть без гражданства?
- 8. выйти без гражданства приложение
- 9. RESTful служба без гражданства и KeyChain. Идите без гражданства или нет?
- 10. Должен ли BLL быть без гражданства?
- 11. Может ли CAS быть без гражданства?
- 12. Существуют ли генераторы случайных чисел без гражданства?
- 13. SignalR Актеры или службы без гражданства
- 14. Проверьте, является ли сайт HTTP или HTTPS
- 15. Без гражданства с EJB
- 16. Действия являются лицами без гражданства, но являются контроллерами без гражданства?
- 17. Имеются ли инварианты к объектам без гражданства?
- 18. Этот весенний фасол без гражданства?
- 19. Относительно принципа «Общайтесь без гражданства»
- 20. clickHandler в компоненте без гражданства?
- 21. ОТДЫХ полностью без гражданства, возможно?
- 22. React Proptypes - компоненты без гражданства
- 23. создания-сессии без гражданства использование
- 24. Drools: Почему сеансы без гражданства?
- 25. Spring безопасности без гражданства конфигурации
- 26. signoutForm на странице без гражданства
- 27. Контекст в компоненте «без гражданства»?
- 28. Без гражданства или субъекты C# с постоянным статусом
- 29. пул объектов ИЛИ передать по ссылке объекты без гражданства
- 30. React DropdownList - дети с установленным статусом или без гражданства?
https является апатридом точно так же, как http. –
Что значит «это стало государственным?» Вы должны объяснить, что это значит для вас. –