SSL secure socket layer 运行于tcp之上
https通信需要证书,证书需要购买
https加密机制是共享加密和公开加密方式混合使用
对称加密使用同一个秘钥,风险是双方的秘钥传递方式的安全性
非对称加密是两个秘钥,公钥和私钥,公钥共享。对端利用我方公钥加密,继而仅有本主机的私钥能解开此密文
利用非对称加密传递对称加密的秘钥,然后利用对称加密来传递数据信息
TCP六个标志位:URG,ACK,PSH,SYN,FIN,RST
URG:紧急数据发送方希望接收方上层尽快拿到数据,通常搭配16位紧急指针(普通数据中的位置)使用
ACK: 只会出现在应答报文中,是确认应答标记位
小ack是确认序号字段,只有当ACK标记是1时才会有效
client --> SYN=1 seq=j -->server client向server申请建立连接
server --> SYN=1 ACK=1 ack=j+1 seq=k --client --》server接受申请并询问何时 established
client --> ACK=1 ack=k+1 --》server2cleint established
PSH:
SYN:同步标记位,即申请建立连接的标记位,
是握手的第一次对话
第一次对话结束之后就不再标记
FIN:结束标记位,断开连接的标记位
断开连接是谁先发起没有限制
client 需要发起一次,server需要发起一次,所以FIN在四次挥手中出现两次
RST: