http加密、状态码、百度

1.怎么实现非对称加密传输对称加密：

概念

https相当于在http和tcp之间加上了一层ssl加密，但是要注意的是：
https协议的内容传输的加密上使用的是对称加密；非对称加密之作用在证书验证阶段。
因为非对称加密的加解密效率是非常低的，而https的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是无法接受的。

对于对称加密，比如说常见的移位替换等方法，只要知道了加密过程，就一定知道解密过程，因为加密算法比较简单，那么根据加密算法就能反推出解密算法，也就是双方的秘钥是一样的，这就是对称加密。

非对称加密：你的手上有两个密钥（一对密钥），它们有一定的关联，但没有办法通过其中一个算出另外一个。你把一个密钥紧紧地攥在手里，永远不向别人公布**（私钥）；把另外一个发送给我，当然，发送给我的途中，所有的设备都知道了这个密钥（公钥）。之后我用公钥加密了数据**，并发送给你，你却可以奇迹般地用私钥解密它。但是对于只有公钥的人，却不能用公钥对其进行解密。

过程

https建立连接的过程：

1、客户端发起握手请求，注意这里请求是明文的，客户端没有使用任何秘钥。直接达到请求url的443端口即可。
2、服务器将数字证书发送给客户端，这个数字证书是为了防止中间人攻击的，里面包括了公钥。请注意，这里服务器接收到请求之后，会在服务器本地生成这个一对公钥和私钥，它的公钥会发送给客户端，私钥留在自己本地。而数字证书，是保证了客户端收到这个私钥所在的数字证书之后，信任真正是由这个网站发送过来的**（数字证书表示对服务器的认可）而不是别的中间人。
3、客户端验证证书的合法性**。因为数字证书包括过期时间，域名以及最重要的公钥，所以数字证书能验证是不是真正由网站发过来的。
4、确定证书合法之后，客户端随机生成一个长整数，这个长整数用公钥加密，加密之后就发送至服务器。
5、服务器用私钥解密，拿到了之后进行数据交换时用于对称加密的秘钥。这个秘钥就是以后进行真正数据交换的秘钥了。
6、服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输给客户端，这样子这个对称加密的算法双方都知道了，https加密连接也就完成了。

那究竟怎么避免加密失败了呢？
首先，第二步的数字证书保证了服务器和公钥的可信任性，这样之后客户端就可以大胆利用这个公钥进行加密。

第二，服务器用公钥发送，私钥一直留在本地，这样就没可能让客户端发送的东西被其他人截取之后破解，因为没有私钥。也就是说第五步用私钥解密之后，保证了这个客户端随机生成的整数只有客户端和服务器知道，其他的人都不知道。

之后利用这个别人都不知道的整数去生成对称加密的算法，这样其他人就就算是拦截了数据，因为对称加密算法不知道，也就无法破解了。因此保证了https协议的安全性

web状态码

1XX：信息提示

这类状态代码表示临时的响应。客户端在收到常规相应之前，应准备接受一个或多个1xx相应。

2XX：成功

这类状态代码表示服务器成功的接受了客户的请求。

3XX：重定向

客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同页面，或通过代理服务器重复该请求。

4XX：客户端错误

发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。

401状态码：

403状态码

404状态码

5XX：服务器错误

服务器由于遭遇错误而不能完成该请求

500状态码

502状态码

如何与百度建立连接

1、检查本地dns缓存，看缓存中是否有解析数据。
2、查看本地的hosts文件
3、本机固定的dns服务器（路由器）找到13台根域服务器
4、根域找到com域，com找到百度域名
给你返回结果
返回给你主机
5、和百度服务器建立TCP可靠连接，三次握手
keep-alive
request
response
最终通过浏览器实现解析页面

这篇好文章是转载于：学新通技术网