【在HTTP/1.1中升級到TLS】本備忘錄的狀態(tài)
本文檔為Internet社區(qū)定義Internet標(biāo)準(zhǔn)協(xié)議，同時征求改進(jìn)意見和建議 。關(guān)于本
協(xié)議的現(xiàn)狀和標(biāo)準(zhǔn)化狀態(tài)請參閱“Internet官方協(xié)議標(biāo)準(zhǔn)”(STD1) 。本備忘錄的發(fā)布不受
任何限制 。
版權(quán)聲明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
本文檔描述如何使用HTTP/1.1的升級機制在一個現(xiàn)存的TCP連接上發(fā)起安全傳輸
層(TLS) 。這樣就答應(yīng)安全的和不安全的HTTP通信共享同一個眾所周知的端口（在這
個例子中，http在80端口而不是在像https在443端口） 。這種做法也支持“虛擬主
機”，因此一個HTTP TLS服務(wù)器能區(qū)分發(fā)往在同一個IP地址上的幾個主機的消息 。
HTTP/1.1[1]中將升級定義為逐跳的機制，本備忘錄也描述了用于跨越HTTP代理
建立端到端隧道的HTTPCONNECT機制 。最后，本備忘錄為公用HTTP狀態(tài)碼和公用或
私有升級產(chǎn)品符號建立了新的IANA注冊 。
本備忘錄不影響到當(dāng)前“https”URI方案的定義，該方案已經(jīng)定義了一個單獨的
名字空間（http://example.org/和https://example.org/不等價） 。

目錄
1.動機 2
2．介紹 3
2.1.相關(guān)術(shù)語 3
3.客戶請求升級到TLS之上的HTTP 3
3.1.可選的升級 3
3.2.強制升級 4
3.3服務(wù)器對升級請求的確認(rèn) 4
4服務(wù)器請求升級到TLS之上的HTTP 4
4.1選項通知 4
4.1強制通知 4
5通過代理的升級 5
6使用4xx（客戶錯誤）狀態(tài)碼的原理 6
7IANA的考慮 6
7.1HTTP狀態(tài)碼登記 7
安全考慮 7
7.1https:URI方案含義 8
7.2CONNECT的安全考慮 8
參考 8
作者地址 9
附錄A　致謝 10
完整版權(quán)聲明 10
致謝 11
1.動機
過去在SSL3[3]上配置HTTP是用一個唯一的URI及TCP端口號，這樣同單獨的
HTTP相區(qū)分 。方案“http”意味著在80端口單獨的HTTP協(xié)議，而“https”表示在
443端口的SSL之上的HTTP協(xié)議 。類似的，其它應(yīng)用協(xié)議（例如：snews，F(xiàn)TPs）為區(qū)
分安全和不安全的使用，要求使用二個端口號 。這個方法使得可用的眾所周知的端口
數(shù)減半 。
在1997年12月華盛頓特區(qū)IETF會議上，應(yīng)用區(qū)主管及IESG重申不贊成使用并行
的“安全”端口號 。HTTP/1.1的升級機制可以在一個打開的HTTP連接上建立傳輸層安
全[6] 。
自最近兩年來，大家已經(jīng)廣泛接受了這個建議，但對實現(xiàn)一個取代通常的用于網(wǎng)
絡(luò)瀏覽的443端口沒有多大愛好 。實際上，本備忘錄不影響當(dāng)前對https:URI的解
釋 。但是，在HTTP之上建立的新的應(yīng)用協(xié)議如Internet打印協(xié)議[7]，需要這樣的機
制使得IETF標(biāo)準(zhǔn)化進(jìn)程前進(jìn)一步 。
升級機制也解決了“虛擬主機”問題 。HTTP/1.1服務(wù)器不是給一個主機分配多個
IP地址，而是使用主機：頭來區(qū)分web服務(wù) 。由于HTTP/1.1的使用日益流行，越來越
多的ISP提供基于名字的虛擬主機，使得IP地址空間不會馬上耗盡 。
TLS（及SSL）和HTTP的早期版本一樣受制于：初始化的握手不指定需要的主機
名，而只依靠于IP地址 。使用明文的HTTP/1.1升級：作為TLS握手的序幕，――基于
初始的主機：頭選擇證書，――可使得ISP同樣能提供基于名字的安全虛擬主機 。
2．介紹
TLS又名SSL（安全套接字層），建立一個私有端到端連接，選項包括使用多種密碼系
統(tǒng)的相互之間的強認(rèn)證 。開始時，一次握手過程使用三個子協(xié)議來設(shè)置一個記錄層，認(rèn)證
端點，設(shè)置參數(shù)，和報告錯誤 。然后，由一個分層記錄協(xié)議處理加密，壓縮和重組連接的

推薦閱讀

• 

  鴿子火鍋如何做
• 

  沙灘排球的比賽規(guī)則
• 

  電動車鑰匙丟了能配嗎
• 

  沉香由來
• 

  手機內(nèi)存不足怎么清理 快來一起為手機瘦身吧
• 

  原神曲徑通幽之處機關(guān)怎么破解? 原神曲徑通幽之處機關(guān)如何破解?
• 

  電腦重裝系統(tǒng)后連不上網(wǎng)怎么回事
• 

  帶風(fēng)字的網(wǎng)名
• 

  入黨志愿書丟失嚴(yán)重嗎
• 

  藕包子怎么做好吃 藕包子怎么做好吃竅門
• 

  風(fēng)云拍賣群是什么意思,公司資產(chǎn)被拍賣
• 

  路亞跳底注意什么，路亞跳底和收線怎樣配合
• 

  怎么破解手機密碼
• 

  美團(tuán)信用評分在哪里看。
• 

  成都有哪些本科學(xué)校
• 

  市場營銷專業(yè)有哪些專業(yè)課程

• 花仙子的故事 花仙子的童話故事
• 如何設(shè)置打印機的橫打和豎打
• 創(chuàng)造與魔法罕見寶箱位置在哪
• 12的鋼筋直拉多少噸
• 蘋果id三個地址怎么填
• 滑雪服面料在輕紡城幾區(qū)
• 手機如何在文件上打字
• iphonexr可以玩ins嗎
• XY蘋果助手如何導(dǎo)入壁紙
• 怪物獵人貝爺怎么打