缓存（Cache）是计算机领域里的一个重要概念，是优化系统性能的利器。 由于链路漫长，网络时延不可控，浏览器使用HTTP获取资源的成本较高。所以，非常有必要把“来之不易”的数据缓存起来，下次再请求的时候尽可能地复用。这样，就可以避免多次请求-应答的通...

在前面讲HTTP协议的时候，我们严格遵循了HTTP的“请求-应答”模型，协议中只有两个互相通信的角色，分别是“请求方”浏览器（客户端）和“应答方”服务器。 今天，我们要在这个模型里引入一个新的角色，那就是HTTP代理。 引入HTTP代理后，原来简单的...

在[第20讲]中，我介绍了HTTP的缓存控制，[第21讲]我介绍了HTTP的代理服务。那么，把这两者结合起来就是这节课所要说的“缓存代理”，也就是支持缓存控制的代理服务。 之前谈到缓存时，主要讲了客户端（浏览器）上的缓存控制，它能够减少响应时间、节约...

从今天开始，我们开始进入全新的“安全篇”，聊聊与安全相关的HTTPS、SSL、TLS。 在[第14讲]中，我曾经谈到过HTTP的一些缺点，其中的“无状态”在加入Cookie后得到了解决，而另两个缺点——“明文”和“不安全”仅凭HTTP自身是无力解决的...

在上一讲中，我们初步学习了HTTPS，知道HTTPS的安全性是由TLS来保证的。 你一定很好奇，它是怎么为HTTP增加了机密性、完整性，身份认证和不可否认等特性的呢？ 先说说机密性。它是信息安全的基础，缺乏机密性TLS就会成为“无水之源”“无根之木”...

上一讲中我们学习了对称加密和非对称加密，以及两者结合起来的混合加密，实现了机密性。 但仅有机密性，离安全还差的很远。 黑客虽然拿不到会话密钥，无法破解密文，但可以通过窃听收集到足够多的密文，再尝试着修改、重组后发给网站。因为没有完整性保证，服务器只能...

经过前几讲的介绍，你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。 有了这些知识“打底”，现在我们就可以正式开始研究HTTPS和TLS协议了。 HTTPS建立连接当你在浏览器地址栏里键入“https”开头的URI，再按下回车，会发生...

上一讲中我讲了TLS1.2的握手过程，你是不是已经完全掌握了呢？ 不过TLS1.2已经是10年前（2008年）的“老”协议了，虽然历经考验，但毕竟“岁月不饶人”，在安全、性能等方面已经跟不上如今的互联网了。 于是经过四年、近30个草案的反复打磨，TL...

你可能或多或少听别人说过，“HTTPS的连接很慢”。那么“慢”的原因是什么呢？ 通过前两讲的学习，你可以看到，HTTPS连接大致上可以划分为两个部分，第一个是建立连接时的非对称加密握手，第二个是握手后的对称加密报文传输。 由于目前流行的AES、Cha...

今天是“安全篇”的最后一讲，我们已经学完了HTTPS、TLS相关的大部分知识。不过，或许你心里还会有一些困惑： “HTTPS这么复杂，我是否应该迁移到HTTPS呢？它能带来哪些好处呢？具体又应该怎么实施迁移呢？” 这些问题不单是你，也是其他很多人，还...