TCP/HTTP/HTTPS/SSL相关整理
TCP/IP 原理
TCP/IP 协议不是 TCP 和 IP 这两个协议的合称,而是指因特网整个 TCP/IP 协议族。从协议分层
模型方面来讲,TCP/IP 由四个层次组成:网络接口层、网络层、传输层、应用层
-
网络访问层(Network Access Layer)在 TCP/IP 参考模型中并没有详细描述,只是指出主机
必须使用某种协议与网络相连。 -
网络层(Internet Layer)是整个体系结构的关键部分,其功能是使主机可以把分组发往任何网
络,并使分组独立地传向目标。这些分组可能经由不同的网络,到达的顺序和发送的顺序也
可能不同。高层如果需要顺序收发,那么就必须自行处理对分组的排序。互联网层使用因特
网协议(IP,Internet Protocol)。 -
传输层(Tramsport Layer)使源端和目的端机器上的对等实体可以进行会话。在这一层定义了
两个端到端的协议:传输控制协议(TCP,Transmission Control Protocol)和用户数据报协
议(UDP,User Datagram Protocol)。TCP 是面向连接的协议,它提供可靠的报文传输和对
上层应用的连接服务。为此,除了基本的数据传输外,它还有可靠性保证、流量控制、多路
复用、优先权和安全性控制等功能。UDP 是面向无连接的不可靠传输的协议,主要用于不需
要 TCP 的排序和流量控制等功能的应用程序。 -
应用层(Application Layer)包含所有的高层协议,包括:虚拟终端协议(TELNET,
TELecommunications NETwork)、文件传输协议(FTP,File Transfer Protocol)、电子邮件
传输协议(SMTP,Simple Mail Transfer Protocol)、域名服务(DNS,Domain Name
Service)、网上新闻传输协议(NNTP,Net News Transfer Protocol)和超文本传送协议
(HTTP,HyperText Transfer Protocol)等。
TCP 三次握手/四次挥手
三次握手
- 第一次握手:主机 A 向服务端发送 SYN = 1 、随机产生 seq number = 123456 的数据包发送到服务端,主机 B 由 SYN=1 知道,A 要求建立联机;
- 第二次握手:主机 B 收到请求后 向 主机 A 发送 ack number=( 主 机 A 的seq+1),syn=1,ack=1,随机产生 seq=7654321 的包
- 第三次握手:主机A 验证 ack number 的正确性,以及 ACK 是否等于一 ,若正确,主机 A 会再发送 ack number=(主机 B 的 seq+1),ack=1,主机 B 收到后确认seq 值与 ack=1 则连接建立成功。
四次挥手
TCP 建立连接要进行三次握手,而断开连接要进行四次。这是由于 TCP 的半关闭造成的。因为 TCP 连
接是全双工的(即数据可在两个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭。这个单
方向的关闭就叫半关闭。当一方完成它的数据发送任务,就发送一个 FIN 来向另一方通告将要终止这个
方向的连接。
- 关闭客户端到服务器的连接:首先客户端 A 发送一个 FIN,用来关闭客户到服务器的数据传送,
然后等待服务器的确认。其中终止标志位 FIN=1,序列号 seq=u - 服务器收到这个 FIN,它发回一个 ACK,确认号 ack 为收到的序号加 1。
- 关闭服务器到客户端的连接:也是发送一个 FIN 给客户端。
- 客户段收到 FIN 后,并发回一个 ACK 报文确认,并将确认序号 seq 设置为收到序号加 1。
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭
在这里插入图片描述
HTTP 原理
HTTP 是一个无状态的协议。无状态是指客户机(Web 浏览器)和服务器之间不需要建立持久的连接,
这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服
务器端不保留连接的有关信息.HTTP 遵循请求(Request)/应答(Response)模型。客户机(浏览器)向
服务器发送请求,服务器处理请求并返回适当的应答。所有 HTTP 连接都被构造成一套请求和应答。
HTTPS
HTTPS是以安全为目标的HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL。其所用的端口号是 443。 过程大致如下:
建立连接获取证书
- SSL 客户端通过 TCP 和服务器建立连接之后(443 端口),并且在一般的 tcp 连接协商(握
手)过程中请求证书。即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算
法列表和其它一些需要的消息,SSL 的服务器端会回应一个数据包,这里面确定了这次通信所
需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息:域名。申请证书
的公司,公共秘钥)。
证书验证
- Client 在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公
共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名。
数据加密和传输
- 如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务
器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。
HTTP 状态码
状态码 | 原因短语 |
---|---|
· | 消息响应 |
100 | Continue(继续) |
101 | Switching Protocol(切换协议) |
· | 成功响应 |
200 | OK(成功) |
201 | Created(已创建) |
202 | Accepted(已创建) |
203 | Non-Authoritative Information(未授权信息) |
204 | CNo Content(无内容) |
205 | Reset Content(重置内容) |
206 | CPartial Content(部分内容) |
· | 重定向 |
300 | Multiple Choice(多种选择) |
301 | Moved Permanently(永久移动) |
302 | Found(临时移动) |
303 | See Other(查看其他位置) |
304 | Not Modified(未修改) |
305 | Use Proxy(使用代理) |
306 | unused(未使用) |
307 | Temporary Redirect(临时重定向) |
308 | Permanent Redirect(永久重定向) |
· | 客户端错误 |
400 | Bad Request(错误请求) |
401 | Unauthorized(未授权) |
402 | Payment Required(需要付款) |
403 | Forbidden(禁止访问) |
404 | Not Found(未找到) |
405 | Method Not Allowed(不允许使用该方法) |
406 | Not Acceptable(无法接受) |
407 | Proxy Authentication Required(要求代理身份验证) |
408 | Request Timeout(请求超时) |
409 | Conflict(冲突) |
410 | Gone(已失效) |
411 | Length Required(需要内容长度头) |
412 | Precondition Failed(预处理失败) |
413 | Request Entity Too Large(请求实体过长) |
414 | Request-URI Too Long(请求网址过长) |
415 | Unsupported Media Type(媒体类型不支持) |
416 | Requested Range Not Satisfiable(请求范围不合要求) |
417 | Expectation Failed(预期结果失败) |
· | 服务端错误 |
500 | Internal Server Error(内部服务器错误) |
501 | Implemented(未实现) |
502 | Bad Gateway(网关错误) |
503 | Service Unavailable(服务不可用) |
504 | Gateway Timeout (网关超时) |
505 | HTTP Version Not Supported(HTTP 版本不受支持) |