HTTP協(xié)議、SSL、cookie、session培訓課件

HTTP協(xié)議、SSL、cookie、session

培訓教材2009年1月13日HTTP協(xié)議、SSL、cookie、session

培訓教材HTTP協(xié)議—概述HTTP協(xié)議—概述HTTP協(xié)議格式請求格式POST/HTTP/1.0\r\nContent-Type:text/xml;charset=UTF-8\r\nContent-Length:7\r\nUser-Agent:JakartaCommons-HttpClient/3.0\r\nHost:8:9081\r\n\r\nABCDEFGHTTP協(xié)議格式請求格式HTTP協(xié)議格式應答格式HTTP/1.1200OK\r\nContent-Type:text/xml;charset=utf-8\r\nContent-Length:8\r\nConnection:close\r\n\r\nResponseHTTP協(xié)議格式應答格式HTTP頭HTTP的頭域包括通用頭，請求頭，響應頭和實體頭四個部分。每個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域值前可以添加任何數量的空格符，頭域可以被擴展為多行，在每行開始處，使用至少一個空格或制表符。HTTP頭HTTP的頭域包括通用頭，請求頭，響應頭和實體頭四HTTP頭—請求頭Accept、Accept-Charset、Accept-Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、

Proxy-Authorization、Range、Referer、User-Agent。HTTP頭—請求頭Accept、Accept-CharsetHTTP頭—響應頭HTTP頭—響應頭HTTP頭—通用頭Cache-Control、

Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。HTTP頭—通用頭Cache-Control、Trunked傳輸方式HTTP/1.1200OK\r\nServer:Apache/2.2.9(Fedora)\r\nTransfer-Encoding:chunked\r\n\r\n86b\r\nAbcdefg………\r\n23c\r\nFdjfkdjfkdjfdkfj\r\n0\r\nTrunked傳輸方式HTTP/1.1200OK\r\nSSL簡介安全套接層協(xié)議SSL是網景公司(Netscape)提出的基于公鑰密碼機制的網絡安全協(xié)議，用于在客戶端瀏覽器軟件與Web服務器之間建立一條安全通道，實現Internet上信息傳送的保密性。它包括服務器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上數據保密性?，F在國內外一些對保密性要求較高的網上銀行、電子商務和電子政務等系統(tǒng)大多數是以SSL協(xié)議為基礎建立的，SSL協(xié)議已成為Web安全方面的工業(yè)標準。目前廣泛采用的是SSLv3版。SSL提供的面向連接的安全性作用，具有以下三個基本功能：

（1）連接是秘密的，在初始握手定義會話密鑰后，用對稱密碼（例如用DES）加密數據。

（2）連接是可認證的，實體的身份能夠用公鑰密碼（例如RSA、DSS等）進行認證。（3）連接是可靠的，消息傳輸包括利用安全Hash函數產生的帶密鑰MAC（MessageAuthenticationCode：報文鑒別碼）SSL簡介安全套接層協(xié)議SSL是網景公司(Netscape)SSL協(xié)議層次SSL協(xié)議層次SSL協(xié)商過程客戶client端發(fā)送ClientHello信息給服務器Server端，Server回答ServerHello。這個過程建立的安全參數包括協(xié)議版本，“佳話”標識，加密算法，壓縮方法。另外，還交換2個隨機數：ClientHello.Random和ServerHello.random.用以計算機“會話主密鑰”Hello消息發(fā)送完后，Server會發(fā)送它的證書和密鑰交換信息，如果Server端被認證，它就會請求Client端的證書，在驗證以后，Server就發(fā)送Hello-done消息以示達成了握手協(xié)議，即雙方握手接通Server請求Client證書時，Client要返回證書或返回“沒有證書的指示，這種情況用于單向認證，即客戶端不裝有證書。然后Client發(fā)送密鑰交換消息。服務器Server此時要回答“握手完成“消息（Finished），以示完整的握手消息交換，已經全部完成。握手協(xié)議完成后，Client端即可與Server端傳輸應用加密數據，應用數據加密一般是用第（2）步密鑰協(xié)商時確定的對稱加/解密密鑰。如DES、3DE等等，目前商用加密強度為128位。非對稱密鑰一般為RAS，商用強度1024位，用于證書的驗證。SSL協(xié)商過程客戶client端發(fā)送ClientHellSSL的應用單向認證：又稱匿名SSL連接，這是SSL安全連接的最基本模式，它便于使用，主要的瀏覽器都支持這種方式，適合單向數據安全傳輸應用。在這種模式下客戶端沒有數字證書，只是服務器端具有證書，以確認用戶訪問的是自己要訪問的站點。網上銀行的所謂“大眾版”就是這種。雙方認證：是對等的安全認證，這種模式通信雙方都可以發(fā)起和接收SSL連接請求。通信雙方可以利用安全應用程序（控件）或安全代理軟件，前者一般適合于B/S結構，而后者適用于C/S結構，安全代理相當于一個加密/解密的網關，這種模式雙方皆需安裝證書，進行雙向認證。這就是網上銀行的B2B的專業(yè)版等應用。電子商務中的應用。電子商務與網上銀行交易不同，因為有商戶參加，形成客戶――商家――銀行，兩次點對點的SSL連接?？蛻?，商家，銀行，都必須具證書，兩次點對點的雙向認證。SSL的應用單向認證：又稱匿名SSL連接，這是SSL安全連接cookie、sessionCookie定義“Cookie是Web服務器保存在用戶硬盤上的一段文本。Cookie允許一個Web站點在用戶的電腦上保存信息并且隨后再取回他。信息的片斷以‘名/值’對(name-valuepairs)的形式儲存?！眘ession定義

session指的就是訪問者從到達某個特定主頁到離開為止的那段時間的會話上下文。cookie、sessionCookie定義Cookie、session區(qū)別Session是存在服務器端的;而Cookie是存在客戶端的!!Session更無需Cookie來支持和不會受瀏覽器端的配置影響，可記錄每個訪問者的信息，單獨在服務器端，比Cookie安全！Session是存在內存中的，瀏覽器關閉他也就“死”了；Cookie是以文檔方式存在的，能夠修改其“存活”時間。Cookie、session區(qū)別Session是存在服務器端歡迎指正歡迎指正演講完畢，謝謝觀看！演講完畢，謝謝觀看！HTTP協(xié)議、SSL、cookie、session

培訓教材2009年1月13日HTTP協(xié)議、SSL、cookie、session

培訓教材HTTP協(xié)議—概述HTTP協(xié)議—概述HTTP協(xié)議格式請求格式POST/HTTP/1.0\r\nContent-Type:text/xml;charset=UTF-8\r\nContent-Length:7\r\nUser-Agent:JakartaCommons-HttpClient/3.0\r\nHost:8:9081\r\n\r\nABCDEFGHTTP協(xié)議格式請求格式HTTP協(xié)議格式應答格式HTTP/1.1200OK\r\nContent-Type:text/xml;charset=utf-8\r\nContent-Length:8\r\nConnection:close\r\n\r\nResponseHTTP協(xié)議格式應答格式HTTP頭HTTP的頭域包括通用頭，請求頭，響應頭和實體頭四個部分。每個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域值前可以添加任何數量的空格符，頭域可以被擴展為多行，在每行開始處，使用至少一個空格或制表符。HTTP頭HTTP的頭域包括通用頭，請求頭，響應頭和實體頭四HTTP頭—請求頭Accept、Accept-Charset、Accept-Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、

Proxy-Authorization、Range、Referer、User-Agent。HTTP頭—請求頭Accept、Accept-CharsetHTTP頭—響應頭HTTP頭—響應頭HTTP頭—通用頭Cache-Control、

Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。HTTP頭—通用頭Cache-Control、Trunked傳輸方式HTTP/1.1200OK\r\nServer:Apache/2.2.9(Fedora)\r\nTransfer-Encoding:chunked\r\n\r\n86b\r\nAbcdefg………\r\n23c\r\nFdjfkdjfkdjfdkfj\r\n0\r\nTrunked傳輸方式HTTP/1.1200OK\r\nSSL簡介安全套接層協(xié)議SSL是網景公司(Netscape)提出的基于公鑰密碼機制的網絡安全協(xié)議，用于在客戶端瀏覽器軟件與Web服務器之間建立一條安全通道，實現Internet上信息傳送的保密性。它包括服務器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上數據保密性?，F在國內外一些對保密性要求較高的網上銀行、電子商務和電子政務等系統(tǒng)大多數是以SSL協(xié)議為基礎建立的，SSL協(xié)議已成為Web安全方面的工業(yè)標準。目前廣泛采用的是SSLv3版。SSL提供的面向連接的安全性作用，具有以下三個基本功能：

（1）連接是秘密的，在初始握手定義會話密鑰后，用對稱密碼（例如用DES）加密數據。

（2）連接是可認證的，實體的身份能夠用公鑰密碼（例如RSA、DSS等）進行認證。（3）連接是可靠的，消息傳輸包括利用安全Hash函數產生的帶密鑰MAC（MessageAuthenticationCode：報文鑒別碼）SSL簡介安全套接層協(xié)議SSL是網景公司(Netscape)SSL協(xié)議層次SSL協(xié)議層次SSL協(xié)商過程客戶client端發(fā)送ClientHello信息給服務器Server端，Server回答ServerHello。這個過程建立的安全參數包括協(xié)議版本，“佳話”標識，加密算法，壓縮方法。另外，還交換2個隨機數：ClientHello.Random和ServerHello.random.用以計算機“會話主密鑰”Hello消息發(fā)送完后，Server會發(fā)送它的證書和密鑰交換信息，如果Server端被認證，它就會請求Client端的證書，在驗證以后，Server就發(fā)送Hello-done消息以示達成了握手協(xié)議，即雙方握手接通Server請求Client證書時，Client要返回證書或返回“沒有證書的指示，這種情況用于單向認證，即客戶端不裝有證書。然后Client發(fā)送密鑰交換消息。服務器Server此時要回答“握手完成“消息（Finished），以示完整的握手消息交換，已經全部完成。握手協(xié)議完成后，Client端即可與Server端傳輸應用加密數據，應用數據加密一般是用第（2）步密鑰協(xié)商時確定的對稱加/解密密鑰。如DES、3DE等等，目前商用加密強度為128位。非對稱密鑰一般為RAS，商用強度1024位，用于證書的驗證。SSL協(xié)商過程客戶client端發(fā)送ClientHellSSL的應用單向認證：又稱匿名SSL連接，這是SSL安全連接的最基本模式，它便于使用，主要的瀏覽器都支持這種方式，適合單向數據安全傳輸應用。在這種模式下客戶端沒有數字證書，只是服務器端具有證書，以確認用戶訪問的是自己要訪問的站點。網上銀行的所謂“大眾版”就是這種。雙方認證：是對等的安全認證，這種模式通信雙方都可以發(fā)起和接收SSL連接請求。通信雙方可以利用安全應用程序（控件）或安全代理軟件，前者一般適合于B/S結構，而后者適用于C/S結構，安全代理相當于