http和https
-
http基础特性(骨头版)
-
http,超文本传输协议,在于TCP之上,属于应用层明文传输
-
-
http三次握手
-
http-clent发送请求同步包到服务器,请求连接
-
带SYN、seq的TCP报文
-
seq = x,SYN = 1
-
-
http-server收到请求,告知http-client已准备好连接,您确认收到后就可以发送了
-
返回SYN、seq和ACK
-
ACK=x+1,seq = y,SYN = 1
-
-
http-client受到回复,告知http-server自己确认收到
-
返回ACK
-
ACK=y+1
-
-
名词解释:SYN-同步,ACK-确认,seq-序列号
-
-
http四次挥手
-
http-client告知http-server已经搞定了,准备关闭连接了
-
带FIN、seq的tcp报文
-
FIN = 1,seq = x
-
-
http-server回复收到,我处理完回复您
-
返回FIN、ACK
-
FIN = 1,ACK = x+1
-
-
http-server处理完成后,告知http-client我现在处理好了,可以关闭了
-
返回FIN、seq
-
FIN = 1,seq = y
-
-
http-client收到后,告知http-server好的,请关闭
-
返回FIN、ACK
-
FIN = 1,ACK = y+1
-
-
从http1.0到http1.1
-
-
待补充
从http1.1到http2.0
-
http2.0使用二进制传输,解析效率高,http1.1使用文本传输,解析效率低
-
http2.0支持多路复用,http1.1的长连接虽然支持发送多请求,但是是阻塞的
-
http2.0头部对比http1.1,抽离了数据封装,只发送不同的数据,减少开销加快速度
-
http2.0允许服务器直接推送客户端资源
-
待补充
从http到https
https是http经过SSL/TLS加密的安全协议,默认端口443
-
https首先进行tcp三次握手,才会进行TLS四次握手。
TLS四次握手如下:
-
客户端请求域名
-
发送自己的TLS版本,支持的加密方式,支持的压缩方法。一个随机数。
-
就是发一下个人信息,问一下服务器能不能进来的,然后给了一个用来生成带锁头宝箱的玩意。
-
-
-
服务器收到
-
验证自己是否有符合的方案(如版本等)
-
验证一下你是不是可以进来的
-
-
根据随机数生成公钥私钥,返回加密的公钥。
-
生成你要的带锁头宝箱和钥匙,钥匙我自己保管,带锁头宝箱给你放东西用
-
-
-
客户端收到后
-
验证证书合法性。
-
就看看服务器现在安不安全
-
-
如成功或者用户授权,则生成随机数的密码
-
我也有一把钥匙
-
-
使用约定好的加密方式计算握手包
-
把东西藏在这把钥匙对应的带锁头小箱子里边
-
-
再使用刚刚的随机数密码加密握手包
-
锁上
-
-
最后再使用公钥加密握手包+随机数密码
-
把钥匙和锁放在服务器给的带锁头宝箱的里边
-
-
发送到服务器
-
扔回去,看你能不能解开,能解开就ok了
-
-
-
服务器收到后
-
使用私钥解密数据包,得到随机数密码和握手包
-
就是用我的钥匙开锁,得到你的箱子和你的钥匙
-
-
使用随机数密码解密握手包,验证信息
-
用你的钥匙打开你的箱子,看看锁的东西是不是约定好的东西(就是验货)
-
-
然后使用密码加密握手消息,返回客户端。
-
验货ok,用你的钥匙把我的确认信息按照约定的方式锁在小箱子发给你,告诉你这次通信安全可靠
-
-
后续会补充
