图 2。1 HTTP 工作流程图

然后连接中断。客户取出这个被封装的 HTML 文件，分析之后的出其中的内容。 上述的步骤便是非持久连接的详细操作顺序。每个连接一对一的对应每一个请求信息和

响应信息，所有的连接都是单独建立的，因为服务器发出一个对象只有就会关闭该 TCP 连 接，所以被称作为非持久连接。因此，非持久连接存在着很大的缺点。首先，HTTP 客户需 要为每个在等待的请求建立一个新的连接，而 TCP 得再客户端和服务器端分配 TCP 缓冲 区，这无疑加重了 web 服务器的负担。另外，每个对象都两个等待延时，这两个延长分别 用于建立 TCP 连接和请求和接收对象。第三，因为每个对象都会始于慢启动阶段，所以每 个对象都会遭受慢启动。

2。6 可能的风险

HTTP 在没有使用安全套接字的时候存在很大的安全风险，线面介绍三种最为广泛的风 险：

1）窃听风险 第三方攻击者通过非法手段可以窃听带通信的内容。导致用户的通信信息泄露，如果在传送过程中有用户极为私密的信息对用户造成的损失就会很大。

2）篡改风险 在数据信息通信中，第三方窃听者会修改信息内容。现在电子商务发展猛烈。如果将支付信息等个人信息篡改，可以进行盗窃和欺诈。 3）冒充风险 第三方攻击者有可能冒充使用用户身份参与其他通信。来`自+优-尔^论:文,网www.chuibin.com +QQ752018766-

上诉的风险其实是常伴我们身边的，我们在进行网络交易，浏览网页经常会遇到钓鱼网 站等等有危害的网站，大部分的网络攻击都是基于上面三种风险的。

所以在这样的情况下。研究人员研究出了多中称为安全套接字的协议。它相当于给

HTTP 进行加密的一种方式，我们将在下一章做出部分介绍和解释。