做吃的网站,1核1g服务器做网站,网站备案ip查询,网页制作基础教程书籍戳蓝字“CSDN云计算”关注我们哦#xff01;作者: 左大人 | 来源 公众号 程序员小乐来源#xff1a;jianshu.com/p/27862635c07700 前言 Http和Https属于计算机网络范畴#xff0c;但作为开发人员#xff0c;不管是后台开发或是前台开发#xff0c;都很有必要掌握它们。在… 戳蓝字“CSDN云计算”关注我们哦作者: 左大人 | 来源 公众号 程序员小乐来源jianshu.com/p/27862635c077 00 前言 Http和Https属于计算机网络范畴但作为开发人员不管是后台开发或是前台开发都很有必要掌握它们。在学习Http和Https的过程中主要是参考了阮一峰老师的博客讲的很全面并且通俗易懂有兴趣的同学可以去学习学习。http://www.ruanyifeng.com/blog/2016/08/http.html这篇文章主要是按照自己的思路来讲解对Http和Https的理解。文章将会从以下几个方面介绍。目录树从目录结构可以看出每个标题展开来说都是一个很大的主题。但本文旨在让各位同学对Http和Https相关知识有一个全面的认知不会太过深入探讨各个主题有兴趣的同学可以进行针对性研究。 01 网络层结构 网络结构有两种主流的分层方式OSI七层模型和TCP/IP四层模型。OSI七层模型和TCP/IP四层模型OSI是指Open System Interconnect意为开放式系统互联。TCP/IP是指传输控制协议/网间协议是目前世界上应用最广的协议。两种模型区别OSI采用七层模型TCP/IP是四层模型TCP/IP网络接口层没有真正的定义只是概念性的描述。OSI把它分为2层每一层功能详尽。在协议开发之前就有了OSI模型所以OSI模型具有共通性而TCP/IP是基于协议建立的模型不适用于非TCP/IP的网络。实际应用中OSI模型是理论上的模型没有成熟的产品而TCP/IP已经成为国际标准。 02 HTTP协议 Http是基于TCP/IP协议的应用程序协议不包括数据包的传输主要规定了客户端和服务器的通信格式默认使用80端口。Http协议的发展历史1991年发布Http/0.9版本只有Get命令且服务端直返HTML格式字符串服务器响应完毕就关闭TCP连接。1996年发布Http/1.0版本优点可以发送任何格式内容包括文字、图像、视频、二进制。也丰富了命令GetPostHead。请求和响应的格式加入头信息。缺点每个TCP连接只能发送一个请求而新建TCP连接的成本很高导致Http/1.0新能很差。1997发布Http/1.1版本完善了Http协议直至20年后的今天仍是最流行的版本。优点a. 引入持久连接TCP默认不关闭可被多个请求复用对于一个域名多数浏览器允许同时建立6个持久连接。b. 引入管道机制即在同一个TCP连接中可以同时发送多个请求不过服务器还是按顺序响应。c. 在头部加入Content-Length字段一个TCP可以同时传送多个响应所以就需要该字段来区分哪些内容属于哪个响应。d. 分块传输编码对于耗时的动态操作用流模式取代缓存模式即产生一块数据就发送一块数据。e. 增加了许多命令头信息增加Host来指定服务器域名可以访问一台服务器上的不同网站。缺点TCP连接中的响应有顺序服务器处理完一个回应才能处理下一个回应如果某个回应特别慢后面的请求就会排队等着对头堵塞。2015年发布Http/2版本它有几个特性二进制协议、多工、数据流、头信息压缩、服务器推送。Http请求和响应格式Request格式GET /barite/account/stock/groups HTTP/1.1QUARTZ-SESSION: MC4xMDQ0NjA3NTI0Mzc0MjAyNg.VPXuA8rxTghcZlRCfiAwZlAIdCADEVICE-TYPE: ANDROIDAPI-VERSION: 15Host: shitouji.bluestonehk.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.10.0QUARTZ-SESSION: MC4xMDQ0NjA3NTI0Mzc0MjAyNg.VPXuA8rxTghcZlRCfiAwZlAIdCADEVICE-TYPE: ANDROIDAPI-VERSION: 15Host: shitouji.bluestonehk.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.10.0Response格式HTTP/1.1 200 OKServer: nginx/1.6.3Date: Mon, 15 Oct 2018 03:30:28 GMTContent-Type: application/json;charsetUTF-8Pragma: no-cacheCache-Control: no-cacheExpires: Thu, 01 Jan 1970 00:00:00 GMTContent-Encoding: gzipTransfer-Encoding: chunkedProxy-Connection: Keep-alive{errno:0,dialogInfo:null,body:{list:[{flag:2,group_id:1557,group_name:港股,count:1},{flag:3,group_id:1558,group_name:美股,count:7},{flag:1,group_id:1556,group_name:全部,count:8}]},message:success}Date: Mon, 15 Oct 2018 03:30:28 GMTContent-Type: application/json;charsetUTF-8Pragma: no-cacheCache-Control: no-cacheExpires: Thu, 01 Jan 1970 00:00:00 GMTContent-Encoding: gzipTransfer-Encoding: chunkedProxy-Connection: Keep-alive{errno:0,dialogInfo:null,body:{list:[{flag:2,group_id:1557,group_name:港股,count:1},{flag:3,group_id:1558,group_name:美股,count:7},{flag:1,group_id:1556,group_name:全部,count:8}]},message:success}说明一下请求头和响应头的部分字段03 Tcp三次握手 Http和Https协议请求时都会通过Tcp三次握手建立Tcp连接。那么三次握手是指什么呢那么为什么一定要三次握手呢一次可以吗两次可以吗带着这些问题我们来分析一下为什么必须是三次握手。第一次握手A向B发送信息后B收到信息。B可确认A的发信能力和B的收信能力第二次握手B向A发消息A收到消息。A可确认A的发信能力和收信能力A也可确认B的收信能力和发信能力第三次握手A向B发送消息B接收到消息。B可确认A的收信能力和B的发信能力通过三次握手A和B都能确认自己和对方的收发信能力相当于建立了互相的信任就可以开始通信了。下面我们介绍一下三次握手具体发送的内容用一张图描述如下首先介绍一下几个概念知道了上面几个概念后看一下三次握手的具体流程第一次握手建立连接请求。客户端发送连接请求报文段将SYN置为1seq为随机数x。然后客户端进入SYN_SEND状态等待服务器确认。第二次握手确认连接请求。服务器收到客户端的SYN报文段需要对该请求进行确认设置ackx1即客户端seq1。同时自己也要发送SYN请求信息即SYN置为1seqy。服务器将SYN和ACK信息放在一个报文段中一并发送给客户端服务器进入SYN_RECV状态。第三次握手客户端收到SYNACK报文段将ack设置为y1向服务器发送ACK报文段这个报文段发送完毕客户端和服务券进入ESTABLISHED状态完成Tcp三次握手。从图中可以看出建立连接经历了三次握手当数据传输完毕需要断开连接而断开连接经历了四次挥手第一次挥手主机1可以是客户端或服务器设置seq和ack向主机2发送一个FIN报文段此时主机1进入FIN_WAIT_1状态表示没有数据要发送给主机2了第二次挥手主机2收到主机1的FIN报文段向主机1回应一个ACK报文段表示同意关闭请求主机1进入FIN_WAIT_2状态。第三次挥手主机2向主机1发送FIN报文段请求关闭连接主机2进入LAST_ACK状态。第四次挥手主机1收到主机2的FIN报文段想主机2回应ACK报文段然后主机1进入TIME_WAIT状态主机2收到主机1的ACK报文段后关闭连接。此时主机1等待主机2一段时间后没有收到回复证明主机2已经正常关闭主机1页关闭连接。下面是Tcp报文段首部格式图对于理解Tcp协议很重要 04 Https协议/SSL协议 Https协议是以安全为目标的Http通道简单来说就是Http的安全版。主要是在Http下加入SSL层现在主流的是SLL/TLSSSL是Https协议的安全基础。Https默认端口号为443。前面介绍了Http协议各位同学能说出Http存在的风险吗窃听风险Http采用明文传输数据第三方可以获知通信内容篡改风险第三方可以修改通信内容冒充风险第三方可以冒充他人身份进行通信SSL/TLS协议就是为了解决这些风险而设计希望达到所有信息加密传输三方窃听通信内容具有校验机制内容一旦被篡改通信双发立刻会发现配备身份证书防止身份被冒充下面主要介绍SSL/TLS协议。SSL发展史互联网加密通信1994年NetSpace公司设计SSL协议Secure Sockets Layout1.0版本但未发布。1995年NetSpace发布SSL/2.0版本很快发现有严重漏洞1996年发布SSL/3.0版本得到大规模应用1999年发布了SSL升级版TLS/1.0版本目前应用最广泛的版本2006年和2008年发布了TLS/1.1版本和TLS/1.2版本SSL原理及运行过程SSL/TLS协议基本思路是采用公钥加密法最有名的是RSA加密算法。大概流程是客户端向服务器索要公钥然后用公钥加密信息服务器收到密文用自己的私钥解密。为了防止公钥被篡改把公钥放在数字证书中证书可信则公钥可信。公钥加密计算量很大为了提高效率服务端和客户端都生成对话秘钥用它加密信息而对话秘钥是对称加密速度非常快。而公钥用来机密对话秘钥。下面用一张图表示SSL加密传输过程详细介绍一下图中过程客户端给出协议版本号、一个客户端随机数AClient random以及客户端支持的加密方式服务端确认双方使用的加密方式并给出数字证书、一个服务器生成的随机数BServer random客户端确认数字证书有效生成一个新的随机数CPre-master-secret使用证书中的公钥对C加密发送给服务端服务端使用自己的私钥解密出C客户端和服务器根据约定的加密方法使用三个随机数ABC生成对话秘钥之后的通信都用这个对话秘钥进行加密。05 SSL证书 上面提到了Https协议中需要使用到SSL证书。SSL证书是一个二进制文件里面包含经过认证的网站公钥和一些元数据需要从经销商购买。证书有很多类型按认证级别分类EV证书浏览器地址栏样式OV证书浏览器地址栏样式DV证书浏览器样式按覆盖范围分类认证级别越高覆盖范围越广的证书价格越贵。也有免费的证书为了推广Https电子前哨基金会成立了Lets Encrypt提供免费证书。https://letsencrypt.org/证书的经销商也很多知名度比较高的有亚洲诚信(Trust Asia)。06 RSA加密和DH加密 加密算法分类加密算法分为对称加密、非对称加密和Hash加密算法。对称加密算法加解密效率高速度快适合大数据量加解密。常见的堆成加密算法有DES、AES、RC5、Blowfish、IDEA非对称加密算法复杂加解密速度慢但安全性高一般与对称加密结合使用对称加密通信内容非对称加密对称秘钥。常见的非对称加密算法有RSA、DH、DSA、ECCHash算法特性是输入值一样经过哈希函数得到相同的散列值但并非散列值相同则输入值也相同。常见的Hash加密算法有MD5、SHA-1、SHA-X系列下面着重介绍一下RSA算法和DH算法。RSA加密算法Https协议就是使用RSA加密算法可以说RSA加密算法是宇宙中最重要的加密算法。RSA算法用到一些数论知识包括互质关系欧拉函数欧拉定理。此处不具体介绍加密的过程如果有兴趣可以参照RSA算法加密过程。http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.htmlRSA算法的安全保障基于大数分解问题目前破解过的最大秘钥是700位也就代表1024位秘钥和2048位秘钥可以认为绝对安全。大数分解主要难点在于计算能力如果未来计算能力有了质的提升那么这些秘钥也是有可能被破解的。DH加密算法DH也是一种非对称加密算法DH加密算法过程。https://zh.wikipedia.org/wiki/%E8%BF%AA%E8%8F%B2-%E8%B5%AB%E7%88%BE%E6%9B%BC%E5%AF%86%E9%91%B0%E4%BA%A4%E6%8F%9BDH算法的安全保障是基于离散对数问题。07 Http协议和Https协议的对比 Http和Https的区别如下https协议需要到CA申请证书大多数情况下需要一定费用Http是超文本传输协议信息采用明文传输Https则是具有安全性SSL加密传输协议Http和Https端口号不一样Http是80端口Https是443端口Http连接是无状态的而Https采用HttpSSL构建可进行加密传输、身份认证的网络协议更安全。Http协议建立连接的过程比Https协议快。因为Https除了Tcp三次握手还要经过SSL握手。连接建立之后数据传输速度二者无明显区别。 08 总结 经过了3天的学习和总结总算完成了这篇文章本文可以帮助读者大体上把握Http和Https的知识框架。并没有深入探讨每个主题的内容当读者有了自己知识框架之后可以自行深入了解每个知识点的内容。这边提供一份总结资料计算机网络相关知识汇总。福利扫描添加小编微信备注“姓名公司职位”加入【云计算学习交流群】和志同道合的朋友们共同打卡学习推荐阅读边缘计算将吞掉云计算ARM 发布新一代 CPU 和 GPU实现 20% 性能提升前端开发 20 年变迁史北漂杭漂的程序员是如何买到第一套房子“爱装X”开源组织“教科书级”AI知识树究竟长什么样500行Python代码打造刷脸考勤系统权游播完了, 你在骂烂尾, 有人却悄悄解锁了新操作……真香朕在看了
