前言
本博客仅做学习笔记,如有侵权,联系后即刻更改
科普:
概述
Https协议(443)
Http协议(80)
谈到Https必然要先将http
HTTP 请求报文结构
请求行、请求头、空行、请求主体四部分
- 请求行
请求方法(Method) + 空格 + 统一资源标识符(URI) + 空格 + HTTP版本 + CR LF- 请求头
字段名 + 冒号 + 值 + CR LF- 空行
回车符(CR)+ 换行符(LF)- 请求体
由用户自定义添加,如post的body等
响应状态码
状态代码由服务器发出,以响应客户端对服务器的请求
- 1xx(信息)
收到请求,继续处理- 2xx(成功)
请求已成功接收,理解和接受- 3xx(重定向)
需要采取进一步措施才能完成请求- 4xx(客户端错误)
请求包含错误的语法或无法满足- 5xx(服务器错误)
服务器无法满足明显有效的请求
Https
HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版
- 主要作用
对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全
对网站服务器进行真实身份认证
TLS/SSL 协议
[参考网址](https://blog.csdn.net/weixin_43113679/article/details/124311474)
HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议
TLS/SSL 的功能实现主要依赖于三类基本算法
- 散列函数 、对称加密和非对称加密
其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性
TLS的四次握手
在这之前,TCP三次握手已经完成
- 在特殊情况下,TLS也是可以绕过TCP三次握手的
- TLSv1.3
- 从TLSv1.2升级到TLSv1.3,只需要 1-RTT 就能完成 TLS 握手
而TLSv1.2 握手过程需要经过 2-RTT 才能完成握手(下面两个交互图最后两条交互是请求报文和响应,不归属与TLS)
总结
小小励志
有些事你现在不做,一辈子都不会做了。
如果你想做一件事,全世界都会为你让路。
《搭车去柏林》
扫一扫
2634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
