復習がてらに雑メモ。
- HTTP
- WebクライアントとWebサーバー間でおこなわれる、HTML文書などのリソースを読み取るための通信プロトコル
- HTTPS
- HTTPプロトコルをSSL/TLSでデータ暗号化したもの
- SSl/TLS
- SSL:90年代半ばにNetscape社で開発されたオリジナルのプロトコル。現在は廃止されている
- TLS:SSLに取って代わるIETFで保守しているウェブ上の安全な暗号化のための新しいプロトコル
- ハンドシェイク(3ウェイハンドシェイク)
- ブラウザとサーバ間で行われるHTTPS通信を確立するために必要なやり取り
- 主な目的:
- 暗号化アルゴリズムの選択
- 鍵の交換
- サーバーの認証
- プロセス:
- クライアントハロー:ブラウザがサポートする暗号化方式のリストを送信
- サーバーハロー:サーバーが選択した暗号化方式と証明書を返信
- クライアント認証:ブラウザが証明書を検証し、セッション鍵を生成
- 結果:
- 安全な暗号化通信チャネルの確立
- 以降のデータ交換はこのチャネルを通じて行われる
- プロキシー
- ウェブブラウザーとウェブサーバーの間でクライアントからのリクエストを中継する役割を担う
- メリット
- キャッシュ(キャッシュは共用、あるいはブラウザーキャッシュのように個人用にできます)
- フィルタリング(アンチウィルススキャンやペアレンタルコントロールなど)
- 負荷分散(複数のサーバーが別々のリクエストに対応できるようにする)
- 認証(さまざまなリソースへのアクセスを制御する)
- ログ記録(履歴情報の保管を可能にする)
- ステータスコードについて
- 304
- キャッシュが効いてコンテンツに変更がされていないことを意味する
- 変更が加わりキャッシュが効いていない場合は200を示す
- 304
参考文献