文件下载方式---总结

最近在做的项目分别涉及到两种下载方式HTTP和FTP,借此,对文件下载部分做个总结,主要内容有:

参考文件:

http://zhidao.baidu.com/link?url=j1axxVYHTH2vbsQ1YLiJMTzYwoaoVbm-49ST-PRvHzwjE5mDdFDdSH3Id3TgKRBcQWjJtlf-KCjHUAl1SiAos_

http://blog.jobbole.com/45530/

http://zhidao.baidu.com/link?url=-naJmzhJUhBWavAmWOWP0RYo4oZH4ZNQg7CCwbBI3Gb6Hh6Opa4y2QE8ZVdMXjUp44npB5JmfnAYQQA4QIildgSeJYYZtRY3crdsLb1iY_W

 

  • WEB 代表作(FlashGet 网际快车)
  • BT 代表作(BitComet
  • P2SP 代表作(迅雷)

1)WEB方式

   web有两种方式:htttp、FTP;

       WEB下载方式分为HTTP与FTP两种类型,它们分别是Hyper Text Transportation Protocol(超文本传输协议)与File Transportation Protocol(文件传输协议)的缩写,它们是计算机之间交换数据的方式,也是两种最经典的下载方式,该下载方式原理非常简单,就是用户两种规则(协议)和提供文件的服务器取得联系并将文件搬到自己的计算机中来,从而实现下载的功能。


http和HTTPS、FTP的区别:

a:Http:超文本传输协议(HyperText Transfer Protocal) 是互联网上应用最为广泛的一种网络协议。所有WWW文件都必须遵守这个标准。
                设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是一种为了将位于全球各地的Web服务器中的内容发送给不特定多的数的用户而制订的协议。也就是说。可以 把                    HTTP 看作是宗旨在向不特定多数的用户“发放”文件的协议。HTTP使用于从服务器读取Web页面内容。Web浏览器下载Web服务器中的HTML文件及图像文件等,并临时保存在个人电脑硬盘及             内存中以供显示.使用HTTP下载软件等内容时的不同之处只是在于是否以Web浏览器显示的方式保存,还是以不显示的方式保存而已。结构则完全相同。因此,只要指定文件,任何人都可以进行下             载。
b:HTTPS:全称(HyperText Transfer Protocol over Secuire Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

“HTTPS 协议的工作原理是什么?”  HTTPS 协议是保障用户敏感数据的好办法。它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什么,为什么还要花钱买呢?
而一般情况下,Web请求和相应都经由普通的HTTP协议明文传送。HTTP协议默认不使用加密协议,都是由于这些原因:
    • 加密消耗了很多计算资源。
    • 加密占用了更多的传输带宽。
    • 加密后缓存机制会失效。
   不过,Web开发者会时不时遇到在连接中传送密码、信用卡号等敏感信息的情况。所以,有必要为这些页面做好防嗅探的准备措施。
传输层安全协议(TLS)
虽然下面讲解的内容和密码学有关,但是这里只是一个简单的介绍,不熟悉相关知识也应该看得懂。在实践中,是密码学算法确保了通信过程的安全,同时也抵御了潜在的信息黑手——干扰通信和监听的人。
SSL协议的继任者——TLS协议,常被用来实现安全HTTP连接(HTTPS)协议。在OSI网络模型中,TLS协议比HTTP协议的工作更加底层。确切来说,就是TLS的那部分连接发生在HTTP的连接之前。
TLS是一种混合的加密机制。它具有多种范式,接下来所看到的是对于这两种范式(用于共享秘密信息和身份认证(确保声称的身份和实际身份一致)的公钥算法用于加密请求与回应机密信息的对称式算法)的说明:
公钥加密机制(使用Diffie-Hellman数学算法,传递信息?)
对称式加密机制:每次会话中只需要产生一次公钥交换的过程。在接受了同一个共享保密信息以后,服务器和客户端之间会使用更为高效的对称式加密机制进行通信,省去了来回交换的额外花销。
身份认证:数字证书,数字证书又是如何保证信息更加安全的呢?

读懂这篇文章需要一些关于安全的入门知识。建议去读一下关于公钥、私钥和证书的入门级读物。简单说来,私钥是用来加密和解密,公钥用来确定信息是否真的来自某个人,而证书一般是第三方用来确认公钥的发行者。
从更高的层次来讲,数字证书是将机器上的公钥和身份信息绑在一起的数字签名。数字签名担保某份公钥属于某个特定的组织和机构。
证书将域名(身份信息)和特定公钥关联起来。这就避免了窃听者将自己的服务器伪装成用户将要连接的服务器,并进行攻击的行为。
要受到一般浏览器的信任,证书本身还应当受到CA的信任。CA公司对认证会进行人工核查,确定申请主体满足以下两个条件:
    1.  在公共记录中存在着这个人/这家公司。
    2. 需要签名的证书上标明的域名的确由申请主体实际控制。


   当CA查证,得出申请人属实,并且的确拥有这个域名的结果,CA便会为证书颁发签证,盖上“已核准”的戳记,表明网站的公钥属于这个网站,而且可以信任。




   你的浏览器中会内置一系列受信任的CA列表。如果服务器返回的是未经过受信任CA签证的证书,浏览器会弹出大大的警告,这就在系统中多了一层安全措施,如果不然,任何人都可以四处签售伪造的证书。


c:FTP:是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为”文传协议“。安全性属第2种高了。它加密了。危害是自己带来的,和协议没有关系。

     FTP是为了在特定主机之间“传输”文件而开发的协议。因此,在FTP通信的起始阶段,必须运行通过用户ID和密码确认通信对方的认证程序。
           FTP下载和HTTP下载的区别之一就在与此。

     不过,访问下载站点并进行FTP下载时,一般情况下不会出现输入用户ID及密码的窗口。这是因为使用了Anonymous FTP的结构。

     所谓Anonymous FTP是指将用户名作为“Anonymous”(匿名之意)、将密码作为用户的邮件地址注册FTP服务器的方法。Web浏览器首先在用户名中输入Anonymous、并在密码中输入设定在     自身的邮件地址来访问FTP服务器。

  在下载站点的FTP服务器中,如果用户名是Anonymous,那么任何人都可以进行访问,用户无需一一输入用户名和密码也可以进行访问


 


2)BT


   BT下载实际上就是P2P下载,该种下载方式与WEB方式正好相反,该种模式不需要服务器,而是在用户机与用户机之间进行传播,也可以说每台用户机都是服务器,讲究"人人平等"的下载模式,每台用户机在自己下载其它用户机上文件的同时,还提供被其它用户机下载的作用,所以使用该种下载方式的用户越多,其下载速度就会越快


 


3)P2SP 代表作(迅雷)


 P2SP下载方式实际上上对P2P技术的进一步延伸,它不但支持P2P技术,同时还通过多媒体检索数据库这个桥梁把原本孤立的服务器资源和P2P资源整合到了一起,这样下载速度更快,同时下载资源更丰富,下载稳定性更强。


 


 


 


 


 


更多文件下载方式:http://drops.wooyun.org/tips/2420







            

            
posted @ 
2016-01-12 15:45 
梅花香自苦寒来_rainy 
阅读(449) 
评论(0) 
 
收藏 
举报