日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

在HTTP/1.1中升級到TLS( 二 )

云知道


剩余部分 。后者希望做成完全透明 。例如,在TLS的記錄標記或認證和HTTP/1.1的大塊編
碼或認證之間沒有關聯 。
客房和服務器都能使用HTTP/1.1[1]升級機制(14.42節(jié))來指示TLS安全連接是必要
的 。本備忘錄定義了“TLS/1.0”升級記號和一個新的HTTP狀態(tài)碼,“426-需要升級” 。
小節(jié)3和小節(jié)4描述了直接相連的客房和服務器的操作 。如小節(jié)5中闡述的,在實施任
何操作之前中間代理必須建立端到端的隧道 。
2.1.相關術語
在本文中的要害字“必須”,“必須不”,“要求”,“應該”,“不應該”和“可
能”的解釋見[RFC2119] 。
3.客戶請求升級到TLS之上的HTTP
當客戶發(fā)送一個有包含記號“TLS/1.0”的升級包頭的HTTP/1.1請求,它表示請
求服務器在轉換到TLS/1.0之后完成當前的HTTP/1.1請求 。
3.1.可選的升級
當一個不安全的響應可接受時,一個客戶在任何明文的HTTP請求期間可以要求轉
換到安全的操作流程:
GEThttp://example.bank.com/acct_stat.Html?749394889300HTTP/1.1
Host:example.bank.com
Upgrade:TLS/1.0
Connection:Upgrade
在這個例子中,服務器可以對明文的HTTP請求作正常響應或是轉換到安全的操作中
(細節(jié)見下一小節(jié)) 。
注重在HTTP/1.1[1]中定義“無論在HTTP/1.1消息中何時出現升級關健字,該關健字
必須出現在一個連接頭的域中(14.10小節(jié))” 。
3.2.強制升級
若無法接受一個不安全的響應,客戶必須首先發(fā)送一個選項請求來完成到TLS/1.0的
切換(若可能的話) 。
OPTIONS*HTTP/1.1
Host:example.bank.com
Upgrade:TLS/1.0
Connection:Upgrade
3.3服務器對升級請求的確認
如HTTP/1.1[1]中定義的,假如服務器預備初始化TLS握手,必須發(fā)送中間的“101轉
換協(xié)議”且必須包括一個定義它要轉換到的協(xié)議棧記號的升級響應頭:
HTTP/1.1101SwitchingProtocols
Upgrade:TLS/1.0,HTTP/1.1
Connection:Upgrade
注重在101轉換協(xié)議升級頭中列出的協(xié)議記號定義了一個自底向上的棧 。
如HTTP/1.1[1],10.1.2小節(jié)中定義的:“服務器將在收到終止101響應的空行后立
即將協(xié)議轉換至響應的升級頭域定義的協(xié)議 。
一旦TLS握手成功完成,服務器必須繼續(xù)對原來請求的應答 。任何TLS握手失敗必須
通過TLS錯誤告警規(guī)范導致連接中斷,。
4服務器請求升級到TLS之上的HTTP
升級響應頭域宣告一個服務器可能接受的協(xié)議升級 。和“426升級請求”狀態(tài)碼相結
合,服務器能發(fā)送一個客戶必須接受的協(xié)議升級來完成請求 。
4.1選項通知
如在HTTP/1.1[1]中定義的,服務器可以在任何除了101或426的響應中包含一個升級
頭表示轉換到任何列出的協(xié)議(組合) 。
4.1強制通知
服務器可以使用“426需要升級”表示沒有TLS無法完成客戶請求,這個響應必須包含
一個定義了需要的TLS版本記號的升級頭域 。
HTTP/1.1426UpgradeRequired
Upgrade:TLS/1.0,HTTP/1.1
Connection:Upgrade
服務器應該在426響應中包含一個消息體以一種可讀形式指示錯誤原因和描述另外對用
戶可用的路線 。
注重,即使客戶愿意使用TLS,它出必須使用在第3節(jié)中的操作來進行;在426響應之
后TLS握手不能馬上開始 。
5通過代理的升級
作為一個逐跳的頭部,HTTP的每一對參加者間要協(xié)商升級 。若一個用戶代理發(fā)送一個
帶升級頭的請求給代理,它要求的是在自己和代理之間的改變而不是端與端之間的改變 。
因為TLS非凡要求端到端的連接提供認證并防御中間人攻擊,本備忘錄定義了CONNECT

推薦閱讀