这里定义“https”URI方案的目的是根据标识符与由侦听给定TCP端口的潜在HTTP源服务器管辖的分层名称空间相关联,从而为TLS安全连接([RFC5246])分配标识符。

上面对“http”方案列出的所有要求也同样适用于“https”方案,除了端口子组件为空或没有给出时默认端口时443,并且用户代理必须在发送第一个HTTP请求前,必须通过强加密确保到源服务器的端对端连接是安全的。

https-URI = "https:" "//" authority path-abempty [ "?" query ] [ "#" fragment ]

注意到“https”URI方案依赖TLS和TCP来建立权威。即使资源标识符指示相同的权威(相同的主机监听相同的端口),通过“https”方案提供的资源与“http”方案也没有共享的标识。他们是不同的命名空间并且被视为不同的源服务器。但是,定义为应用于整个主机域(如Cookie协议[RFC6265])的HTTP的扩展可以允许由一个服务设置的信息影响与主机域的匹配组中的其他服务的通信。

权威访问“https”标识资源的过程在[RFC2818]中定义。

results matching ""

    No results matching ""