在上一讲中，我们初步学习了HTTPS，知道HTTPS的安全性是由TLS来保证的。 你一定很好奇，它是怎么为HTTP增加了机密性、完整性，身份认证和不可否认等特性的呢？ 先说说机密性。它是信息安全的基础，缺乏机密性TLS就会成为“无水之源”“无根之木”...

从今天开始，我们开始进入全新的“安全篇”，聊聊与安全相关的HTTPS、SSL、TLS。 在[第14讲]中，我曾经谈到过HTTP的一些缺点，其中的“无状态”在加入Cookie后得到了解决，而另两个缺点——“明文”和“不安全”仅凭HTTP自身是无力解决的...

在[第20讲]中，我介绍了HTTP的缓存控制，[第21讲]我介绍了HTTP的代理服务。那么，把这两者结合起来就是这节课所要说的“缓存代理”，也就是支持缓存控制的代理服务。 之前谈到缓存时，主要讲了客户端（浏览器）上的缓存控制，它能够减少响应时间、节约...

在前面讲HTTP协议的时候，我们严格遵循了HTTP的“请求-应答”模型，协议中只有两个互相通信的角色，分别是“请求方”浏览器（客户端）和“应答方”服务器。 今天，我们要在这个模型里引入一个新的角色，那就是HTTP代理。 引入HTTP代理后，原来简单的...

缓存（Cache）是计算机领域里的一个重要概念，是优化系统性能的利器。 由于链路漫长，网络时延不可控，浏览器使用HTTP获取资源的成本较高。所以，非常有必要把“来之不易”的数据缓存起来，下次再请求的时候尽可能地复用。这样，就可以避免多次请求-应答的通...