1.tcp/ip分层
应用层(HTTP/DNS/FTP)
传输层(TCP/UDP)
网络层(IP)
数据链路层
2.对http的优化
持久连接/管线化
3. http缺点
3.1 通信使用明文可能会被窃听
3.2 不验证通讯方身份就可能遭遇伪装
3.3 无法证明报文完整性,可能已遭篡改(中间人攻击)
4.HTTPS(HTTP + SSL)= HTTP + 加密 + 认证 + 完整性保护
5.SSL(共享密钥加密和公开密钥加密)
共享密钥加密存在密钥怎么发送给请求方的问题,而公开密钥加密是使用一对非对称的密钥,一把公钥一把私钥,发送方利用公钥加密,接收方使用私钥解密
6.HTTPS采用混合加密机制
交换密钥使用公开加密方式,交换密钥之后,再使用共享密钥加密(这样就可以保证密钥不会被截取,同时共享加密方式比公开加密方式效率更高)
7.如何证明公开密钥是值得信赖的(通过证书)
7.1 服务器把自己的公开密钥登录至数字证书认证机构
7.2 数字证书认证机构用自己的私有密钥向服务器的公开密钥签署数字签名并颁发公钥证书
7.3 客户端拿到公钥证书,向数字证书认证机构确定公开密钥真实性
8.HTTP认证方式
BASIC认证
DIGEST认证
SSL客户端认证
FormBase认证