1. TCP/IP 协议族按层次分别4层

应用层、 传输层、 网络层、链路层。层与层之间传输数据时，每经过一层会加上或者删除该层所属的首部信息。
http协议属于应用层；IP协议属于网络层，负责把各种数据送给对方。TCP协议属于传输层，将大块数据分割成报文段进行传输。
域名解析的DNS服务，属于应用层。

2. HTTP协议的特点

无状态：不会对请求和响应之间的通信状态进行保存。
如果想要保存状态：引入cookie技术

关于持久连接和管线化：

每进行一次HTTP请求，就会有一次TCP连接，通信完成后，就会断开。持久连接就是一次连接，保持连接状态，减少TCP建立和断开的开销。
connect:keep-alive
以前，发送下一个请求，必须要等待上一个请求收到响应后，才能发送。现在，有管线化技术，可以同时并行发送多个请求。

3. 状态码

204 ： no content 响应中没有实体内容返回。
206 ： partical Content 进行了范围请求，客户端用了Range字段，服务端返回了Content-Range字段
301 : 永久重定向
302 : 临时重定向
服务器同时会返回Location字段，客户端会重新向Location的值发送一次请求。要知道哪些情况下出现301，比如资源URI更改；出现302，比如URL劫持。
304 : not modified 与重定向没有关系，一般表示客户端资源使用协商缓存。
401 : 请求需要认证信息，服务端会返回一个字段，来质询用户信息。
403 : 禁止访问，服务端会做处理，禁止未授权的发送源IP地址请求访问。
404 : 请求资源不存在。
503 : 服务器忙。

4. HTTP 首部

4-1 通用首部
1. Cache-Control ：操作缓存；
对应请求指令：no-cache, max-age=[秒]
对应响应指令：public, private,max-age=[秒]

2. Connection : 管理持久连接
管理持久连接，是作为响应字段返回：Keep-Alive 或者 Close

3. Upgrade : 使用其他协议进行通信。
使用这个字段，客户端和服务端都需要指定Connection:Upgrade

4-2 请求首部

1. Accept : 通知服务器，客户端可以处理的媒体类型以及相对优先级。eg: text/html, image/jpeg等等，有时候会写Accept: */*

2. Accept-Encoding : 告知服务器支持的内容编码以及优先级
常见的编码有 gzip,compress

3. if-xxx 这样的字段都是条件请求，只有服务器判断条件为真时，服务器才会执行请求。

4. if-match 和 if-None-match 这两个字段都是要求服务器判断Etag 的值，if-match 字段跟Etag 值匹配一致时，服务器接受请求。if-none-match则相反。

5. if-modified-since 和 if- unmodified-since 这两个字段要求服务器判断指定的时间。if-modified-since指定的时间后，资源发生了更新，服务器会接受请求。if-unmodified-since则相反。

6. 在使用浏览器缓存中，会带上字段if-modified-since 和 if-none-match

4-3 响应首部字段

1. Accept-Ranges 用来告诉客户端服务器是否能处理范围请求。none 表示不能。

2. ETag 将资源以字符串形式做唯一标识。与缓存有关。

3. Location 与重定向有关，浏览器会自动重新请求。

4-4 实体首部字段

请求和响应报文中都含有与实体相关的首部字段。
1. Allow 表示支持的 Http方法。eg：GET,HEAD

2. Expires 资源失效日期告知客户端。优先级低于Cache-Control：max-age

3. Last-Modified 资源最终修改的时间。优先级低于ETag

5. HTTPS解决的问题

5-1 首先，TCP/IP是可能被窃听的网络，报文信息会被窃听，就算是加密，加密内容本身也是能被窃听的。其次，通信者的身份可能被伪装，无法确定目标服务器，目标客户端，通信双方的权限。最后，报文完整性无法保证，可能被篡改。

5-2 为了解决上述HTTP的缺点，出现了HTTPS。HTTP+加密+认证+完整性保护=HTTPS。

以前是HTTP直接和TCP通信。现在是HTTP先和SSL进行通信，然后SSL和TCP通信。

共享密钥：加密和解密用同一个密钥。问题：怎样安全的发送密钥？任何人只要拿到密钥，就能破解报文。

公开密钥和私有密钥：公开密钥可以随意发布，任何人都可以获得；私有密钥不能让任何人知道；使用公开密钥进行加密，使用私有密钥进行解密。

HTTPS的加密机制，就是上述两种的混合。先使用公开加密的方式传递共享密钥；之后的通信阶段，则采用共享密钥加密方式。之所以这样是因为公开加密的处理速度要比共享密钥加密慢。

问题：怎么确定公开密钥是真实的？
比如，如何证明收到公开密钥就是目标服务器发送过来公开密钥，而没有被篡改？
这个时候需要证书来验证。一般服务器会事先向第三方机构申请认证，发布公开密钥证书，然后浏览器厂商会事先植入。