HTTP协议
http 与 https 区别(含加密)
-
什么是HTTP?
超输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。文本传
-
什么是HTTPS?
HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
- 内容加密:采用混合加密技术,中间者无法直接查看明文内容
- 验证身份:通过证书认证客户端访问的是自己的服务器
- 保护数据完整性:防止传输的内容被中间人冒充或者篡改
那么问题来了,什么是SSL证书?
参考:SSL证书申请购买?上沃通服务器SSL证书网-沃通国产服务器证书!
-
SSL证书
由全球信任的证书颁发机构(CA)验证服务器身份后颁发SSL证书(安装在服务器上,所以也叫服务器SSL证书)是遵守SSL协议的一种数字证书,可实现网站身份验证和数据加密传输双重功能。
补充知识点:常见的三种加密(散列、对称、非对称)
单向散列(HASH)加密
常用:MD5,SHA、HMAC等
MD5算法:
信息摘要算法(英语:MD5 Message-Digest Algorithm)
特点:相同消息MD5结果一样;消息修改一点MD5结果会很不一样;想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的
SHA加密
安全哈希算法(Secure Hash Algorithm),SHA1、SHA256等
特点:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。
HMAC
散列消息认证码算法(keyd-Hash Message Authentication Code)
给定一个密钥,对明文加密,做两次“散列”,得到的结果还是32为字符串
对称加密
加密和解密使用相同的密钥加密
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
优点:简单快捷、破译难
缺点:同一个秘钥意味着,不够安全保密;只能鉴别发送双方身份,不可以防止内容篡改;
非对称加密
两个密钥:公开密钥(publickey)和私有密钥(privatekey)
非对称加密算法:RSA,ECC、常用在数字证书
springboot前后端分离,实现加密密码登录,RSA加密_自控能力为负的小李的博客-CSDN博客_前后端分离登录是否需要对密码加密
数字签名
sign
TCP协议
1、网络分层
TCP是传输层重要的协议,是可靠传输。
2、三次握手、四次挥手
3、端口
在传输层,TCP会带上源端口(我们主机临时生成的端口)和目标端口,常用端口如下
4、常用命令
telnet
telnet IP port 检测端口是否可达
telnet www.baidu.com 80