小林coding 网络 chapter1
chapter1
TCP/IP 网络模型
HTTP 和 HTTPS中间的区别是:
HTTP:是明文传输,有不安全
HTTPS:增加了三项操作,可以保证传输文件时的安全!!!
1、混合加密法:保证了传输文件的机密性,使文件不会被窃听到
2、摘要算法:保证了传输文件的完整性,能够为数据生成完整的指纹信息,
3、数字证书:将服务器公钥放入数字证书当中,使得传输的信息更加的安全。
混合加密算法:混合加密算法是由对称加密算法+非对称加密算法合二为一构成的!!!
对称加密算法:由一个密钥进行加密和解密,加密和解密的密钥都是一样的,所以密钥一定不可以弄丢,否则这个加密方式就不会安全了
非对称加密算法:由两个密钥进行加密和解密,加密是公钥,解密是密钥!!!
摘要算法:客户端在发送明文之前,会用摘要算法算出来明文所需要的指纹,发送的时候将《明文+指纹一起发送到服务器》,服务器在解密之后,将明文解开,通过相同的摘要算法算出 ---- > 指纹,
再通过指纹判断,判断指纹是否匹配。如果指纹相同,则说明明文没有错;若指纹不相同,则说明数据不完整,或被损坏了!!!
数字证书:
客户端先向服务器索要公钥,然后再利用公钥信息加密,服务器收到消息之后,再用自己的私钥进行解密,这就涉及到了:公钥的安全性
如何保证公钥的安全性呢?
答案是:将公钥放在数字证书里,只要数字证书有效力,是可信的,那么这个公钥也是可信的!!!
HTTP/2 基于 HTTP/1.1有哪些区别:!!!!
1、头部压缩:HTTP/2会压缩头部,如果你同时发出多个请求,那么他们的头部很可能是一样的,那么这个协议会帮助你消除重复的部分 ---->HPACK算法
2、二进制格式:HTTP/2采用了二进制格式进行传输,头部信息和数据体都是二进制的数据。这样虽然对人的阅读性不好,但是却有利于计算机的读写(因为计算机比较笨,只可以看的懂二进制文件)
3、数据流:每一个请求或者回应里面都含有数据包,这个数据包称为一个数据流,每一个数据流都有独一无二的编号。客户端发出来的是奇数编号的数据流,服务端发出来的是偶数编号的数据流
4、多路复用:HTTP/2 可以在一个链接中并发多个请求或者回应,并且不用按照顺序一一对应的回复
5、服务器推送: