https请求 响应 头信息

HTTPS 请求响应核心知识点
本质定义
HTTPS = HTTP + SSL/TLS 加密层，基于TCP 可靠传输协议，核心能力是加密传输与身份认证，解决 HTTP 明文传输的窃听、篡改、伪造风险。
加密机制
采用 “非对称加密 + 对称加密” 组合模式：
非对称加密（公钥 + 私钥）：仅用于 SSL/TLS 握手阶段，协商生成对称密钥，安全性高但效率低；
对称加密（如 AES 算法）：用于实际数据传输，效率高，是 HTTPS 数据加密的核心方式。
身份认证核心
服务器需配置CA 数字证书，证书包含服务器公钥、域名、有效期等信息，客户端通过校验证书合法性，确认访问目标不是钓鱼网站。
端口特征
默认使用443 端口，区别于 HTTP 的 80 端口。
核心交互载体
请求头：客户端发给服务器的指令，核心字段有 Host（必填域名）、Method（请求方式）、User-Agent（客户端信息）、Content-Type（请求体格式）、Authorization（身份令牌）；
响应头：服务器返回给客户端的信息，核心字段有 Status（响应状态码）、Content-Type（响应体格式）、Cache-Control（缓存策略）、Set-Cookie（设置 Cookie）、Access-Control-Allow-Origin（跨域配置）。
响应状态码分类
1xx：信息类，如 100 Continue（继续发送请求体）；
2xx：成功类，如 200 OK（请求成功）；
3xx：重定向类，如 302 Found（临时重定向）；
4xx：客户端错误，如 404 Not Found（资源不存在）、403 Forbidden（权限不足）；
5xx：服务器错误，如 500 Internal Server Error（服务器内部故障）。
交互流程核心阶段
完整交互需经过 TCP 三次握手建立连接→SSL/TLS 握手协商加密规则→加密传输请求与响应数据 三个核心阶段。