之前對于這些基礎(chǔ)概念了解的很淺姜凄，趁著最近有機(jī)會(huì)自己整理一下盒使，方便以后溫故知新。

基礎(chǔ)概念

客戶端-Client: 移動(dòng)設(shè)備（iOS吼驶、android等）惩激、電腦設(shè)備（PC店煞、Mac等）。

服務(wù)器-Server：為客戶端提供服務(wù)咧欣、提供數(shù)據(jù)、提供資源的機(jī)器轨帜。

請求-Request：由客戶端發(fā)起魄咕，向服務(wù)器索取數(shù)據(jù)的一種行為。

響應(yīng)-Response：服務(wù)器對客戶端的請求做出的反應(yīng)蚌父，一般指返回?cái)?shù)據(jù)給客戶端哮兰。

統(tǒng)一資源定位符-URL：
全稱Uniform Resource Locator，基本格式為 協(xié)議://主機(jī)地址/路徑苟弛，例如：http://www.reibang.com/writer#/
協(xié)議包含http（遠(yuǎn)程資源）喝滞、ftp（本地資源）、file（共享主機(jī)資源）膏秫、mailto（郵件地址）等右遭。

協(xié)議概念

超文本傳輸協(xié)議-HTTP：
全稱HyperText Transfer Protocol，是一個(gè)客戶端與服務(wù)器端之間進(jìn)行請求缤削、響應(yīng)的標(biāo)準(zhǔn)窘哈。雖譯為傳輸協(xié)議，其實(shí)是應(yīng)用層協(xié)議亭敢。Transfer意為轉(zhuǎn)移滚婉。

• 內(nèi)容特性：明文，可見
• 安全性：低
• 端口：80
• 請求/響應(yīng)耗時(shí)：低

超文本傳輸安全協(xié)議-HTTPS：
全稱Hyper Text Transfer Protocol over Secure Socket Layer帅刀，在HTTP協(xié)議基礎(chǔ)上加入SSL進(jìn)行安全加密让腹。SSL建立需要用到SSL證書，由CA機(jī)構(gòu)認(rèn)證頒發(fā)扣溺。

• 內(nèi)容特性：加密骇窍，不可見
• 安全性：高
• 端口：443
• 請求/響應(yīng)耗時(shí)：高

證書體系

證書授權(quán)中心-CA:
全稱Certificate Authority，負(fù)責(zé)產(chǎn)生锥余、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書像鸡，因此是安全電子交易的核心環(huán)節(jié)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任哈恰。
證書認(rèn)證中心可細(xì)分為根證書頒發(fā)機(jī)構(gòu)（Root certificate authority 只估，Root CA）、中間證書頒發(fā)機(jī)構(gòu)（Intermediate certificate authority, Intermedia CA）着绷。

• 常見根證書CA機(jī)構(gòu)：Comodo蛔钙、Symantec、GeoTrust荠医、DigiCert吁脱、Thawte桑涎、GlobalSign、RapidSSL等兼贡。

數(shù)字證書-Cer:
全稱Certificate攻冷，由CA機(jī)構(gòu)認(rèn)證頒發(fā)，用來驗(yàn)證通信實(shí)體身份遍希。數(shù)字證書不是數(shù)字身份證而是身份認(rèn)證機(jī)構(gòu)蓋在數(shù)字身份證上的一個(gè)章等曼、印或簽名。
證書包含：公鑰凿蒜、私鑰
廣義上可分為：服務(wù)器證書禁谦、代碼簽名證書、個(gè)人數(shù)字證書废封、單位數(shù)字證書州泊、單位員工數(shù)字證書、VPN證書漂洋、WAP證書和表單簽名證書遥皂。

• 按類型劃分

1. SSL證書
一般在服務(wù)器配置，也稱為SSL服務(wù)器證書刽漂。在驗(yàn)證服務(wù)器身份后頒發(fā)渴肉，用以在客戶端和服務(wù)端 之間建立一條安全通道，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能爽冕。共有3個(gè)分類：擴(kuò)展驗(yàn)證型(EV)SSL證書仇祭、組織驗(yàn)證型(OV)SSL證書、域名驗(yàn)證型（DV）SSL證書颈畸。
2. 代碼簽名證書
代碼簽名證書為軟件開發(fā)商提供了一個(gè)理想的解決方案乌奇，使得軟件開發(fā)商能對其軟件代碼進(jìn)行數(shù)字簽名。
通過對代碼的數(shù)字簽名來標(biāo)識(shí)軟件來源以及軟件開發(fā)者的真實(shí)身份眯娱，保證代碼在簽名之后不被惡意篡改礁苗。使用戶在下載已經(jīng)簽名的代碼時(shí)，能夠有效的驗(yàn)證該代碼的可信度徙缴。
3...

• 按權(quán)限劃分

1. 根證書-Root Cer
根證書是CA機(jī)構(gòu)給自己頒發(fā)的證書试伙，是信任鏈的起始點(diǎn)，安裝根證書意味著對這個(gè)CA認(rèn)證中心的信任于样。在密碼學(xué)和計(jì)算機(jī)安全領(lǐng)域中疏叨，根證書是未被簽名的公鑰證書或自簽名的證書。 證書的驗(yàn)證追溯至根證書即為結(jié)束穿剖。
2. 中間根證書-Intermediate Cer：
CA機(jī)構(gòu)不會(huì)直接從根目錄頒發(fā)服務(wù)器證書（即SSL證書）蚤蔓，這種行為是十分危險(xiǎn)的，因?yàn)橐坏┌l(fā)生錯(cuò)誤頒發(fā)或者需要撤銷root糊余，則使用root簽名的每個(gè)證書都會(huì)被撤銷信任秀又。
因此单寂，為了避免這種風(fēng)險(xiǎn)發(fā)生，CA機(jī)構(gòu)一般會(huì)引用中間根證書吐辙。CA機(jī)構(gòu)使用其私鑰對中間根進(jìn)行簽名宣决，使瀏覽器信任中間根。CA機(jī)構(gòu)使用中間根證書的私鑰來簽署用戶申請的SSL證書昏苏。這種中間根的形式可以重復(fù)多次尊沸，即使用中間根簽署另一個(gè)中間件，然后CA機(jī)構(gòu)通過中間件簽署SSL證書捷雕。

END

基本概念先到這里椒丧，下一篇開始細(xì)說HTTP協(xié)議的由來壹甥。