HTTP和HTTPS简单介绍(TCP三次握手四次挥手和TLS 2或4 次握手)

最新推荐文章于 2025-03-20 11:02:51 发布
最新推荐文章于 2025-03-20 11:02:51 发布
阅读量4.2k 收藏 9
点赞数 1
分类专栏: 计算机网络 文章标签: http https tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43113679/article/details/124311474
版权

这里只是让自己更好的理解HTTP和HTTPS的区别,HTTPS在HTTP的基础上做了什么,介绍也非常简单,大家可以去看HTTP 与 HTTPS 的区别
,下面很多图也是复制上面链接的

文章目录

0、HTTP请求在网络七层协议中如何传输的

为什么单独写这个呢?还是0?
原本没有这个,受同事的启发,感觉重新梳理一下HTTP请求和七层协议非常有必要,有助于大家更好理解下面后面的东西

(1)七层、五层和四层协议模型每层之间的对应关系。

网络7层协议,4层,5层?理清容易混淆的几个概念
下面的图是复制里面的图,大家可以去看一下

在这里插入图片描述
五层协议模型是把OSI七层中应用层、表示层、会话层合并成应用层,但是既然能合并,当然也能拆分,所以不要过于钻牛角尖,

四层协议模型也叫TCP/IP模型,通过图你可以理解成运输层的协议不同,导致的,并且把数据链路层和物理层合并成网络接口层(只是这归纳成一层,实际机器上还是两层,因为数据链路层和物理层的各自负责不同决定的)。

(2)两台机器如何进行数据的交互(0和1信号的交互)

这里用五层协议模型来说明,当然我不会说是因为我截的百度百科视频截图是五层
下面的解释只是初步的解释,物理层和数据链路层详细的特性这里不进行说明

在这里插入图片描述
物理层:绿色双向箭头,物理层主要是两台机器之间用什么介质传导数据,就像图片中两台电脑的传输媒体介质可以有多种
数据链路层:绿色双向箭头中的01010101…,机器只能识别0和1,数据链路主要是把需要传输的数据包根据某种规则分组生成0和1,这些0和1在物理层传输,在另一端的数据链路层把这些0和1根据某种规则转成数据包

(3) 发送端到接收端一次数据全流程,

可以先看下面这张图(图中传输层=运输层,链路层=网络接口层)
在这里插入图片描述
这里不要误解认为一次请求就是上面这种,那是错误的
举个例子: HTTP三次握手中第一握手,客户端发送SYN报文,如果报文被分成了三个数据包,那第一次握手至少会经历上面三次流程

1、HTTP三次握手

首先看一张图
在这里插入图片描述
上面的图解很详细的介绍了三次握手每次请求发生客户端服务端的状态的变化,在请求中的数据也有画。

下面看一个画风稍微漫画风的三次握手
在这里插入图片描述
注意: 在三次握手过程中,只是客户端和服务端网络层进行连接的过程,像请求中的报文,body,header是不会在握手前两次携带数据,第三次可不可以携带数据需要看通讯协议和双方是否支持

2、HTTPS中的S是在HTTP的三次握手后进行协商加解密

所以HTTPS响应速度肯定是比HTTP慢的,因为HTTP没有后续客户端和服务端加解密协商这几步
当然在特殊情况下,TLS也是可以绕过TCP三次握手的,记住是绕过

下面看一张图,下面这张图是TLS的四次握手,出现下面这张图之前,HTTP三次握手已经完成
在这里插入图片描述

(1)TLSv1.2

给面试官上一课:HTTPS是先进行TCP三次握手,再进行TLS四次握手
这里不管是TLSv1.2还是TLSv1.3,都是必须先完成HTTP三次握手之后再进行TLS的握手,只是TLS握手1.2是四次,1.3是两次。前提是TLSv1.3不开启Fast Open

在这里插入图片描述
所以在TLSv1.2版本是先三次握手,再4次TLS握手,也可以结合下面的TLS1.2 交互图一起看

(2)TLSv1.3

从TLSv1.2升级到TLSv1.3,只需要 1-RTT 就能完成 TLS 握手,而TLSv1.2 握手过程需要经过 2-RTT 才能完成握手(下面两个交互图最后两条交互是请求报文和响应,不归属与TLS

看一下TLSv1.2和TLSv1.3版本交互的区别
在这里插入图片描述

(3)TLSv1.3开启了 TCP Fast Open 功能,TCP三次握手和TLS同步执行

上面也说了,可以TCP三次握手和TLS一起进行,当然需要特殊情况,满足下面两个条件
1、客户端和服务端都开启了 TCP Fast Open 功能,且 TLS 版本是 1.3;
2、客户端和服务端已经完成过一次通信。
3、Linux 3.7 内核版本之后,提供了 TCP Fast Open 功能

1)首先看一下开启TCP Fast Open后第一次通信

在这里插入图片描述

  1. 客户端发送 SYN 报文,该报文包含 Fast Open 选项,且该选项的 Cookie 为空,这表明客户端请求 Fast Open Cookie
  2. 支持 TCP Fast Open 的服务器生成 Cookie,并将其置于 SYN-ACK 报文中的 Fast Open 选项以发回客户端;
  3. 客户端收到 SYN-ACK 后,本地缓存 Fast Open 选项中的 Cookie

2)再看一下开启TCP Fast Open并且已经通信一次的前提下后续的通信

在这里插入图片描述

  1. 客户端发送 SYN 报文,该报文可以携带「应用数据」以及此前记录的 Cookie;
  2. 支持 TCP Fast Open 的服务器会对收到 Cookie 进行校验:如果 Cookie 有效,服务器将在 SYN-ACK 报文中对 SYN 和「数据」进行确认,服务器随后将「应用数据」递送给对应的应用程序;如果 Cookie 无效,服务器将丢弃 SYN 报文中包含的「应用数据」,且其随后发出的 SYN-ACK 报文将只确认 SYN 的对应序列号
  3. 如果服务器接受了 SYN 报文中的「应用数据」,服务器可在握手完成之前发送「响应数据」,这就减少了握手带来的 1 个 RTT 的时间消耗
  4. 客户端将发送 ACK 确认服务器返回的 SYN 以及「应用数据」,但如果客户端在初始的 SYN 报文中发送的「应用数据」没有被确认,则客户端将重新发送「应用数据」
  5. 此后的 TCP 连接的数据传输过程和非 TCP Fast Open 的正常情况一致

3)结论

所以,如果客户端和服务端同时支持 TCP Fast Open 功能,那么在完成首次通信过程后,后续客户端与服务端 的通信则可以绕过三次握手发送数据,这就减少了握手带来的 1 个 RTT 的时间消耗

4)TLSv1.3会话恢复机制

这里不和TLSv1.3开启Fast Open的比较,因为开启Fast Open的相当于在TCP三次握手阶段就传输数据了,这里比较的都是必须先进正常TCP三次握手后,减少TLS握手的次数

TLSv1.2需要4次握手(2-RTT),
TLSv1.3(不开启Fast Open)需要2次握手(1-RTT),
TLSv1.3开启会话恢复机制可以0次TLS握手(0-RTT)

会话恢复依赖于在初始握手期间传递给客户端设备的标识符,并且因为这个标识符(会话ID、会话记录单、PSK身份)在浏览器的TLS缓存中持续存在,所以可以像跟踪任何其他数字标识符一样对其进行跟踪,在 TCP 连接后立即就建立安全连接发送加密消息。

下面是TLSv1.3不开启和开启会话恢复机制的比较图
在这里插入图片描述

4、TCP四次挥手

TCP三次握手四次挥手详解下面的图是我复制这个链接里的,我也懒得自己去抓包了

在这里插入图片描述
下面是抓包的图,我复制的
在这里插入图片描述

httphttps的区别?httpTCP/IP区别?http/TCP三次握手四次挥手
JackieDYH的博客
08-09 2648
http:超文本传输协议,在客户端与服务端之间传输信息,客户端发送html,css给服务器,服务器返回源码给客户端; https:是一种更安全的传输协议,在协议上加了一层密码,不容易被黑客攻击,更加安全。多用于支付页面,政府机构页面,公安局页面,银行……; https是什么? https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLS(SSL)提供的,这个又是什么呢?估计你也不想知道。.
OSI网络模型 + TCP三次握手四次挥手 + Socket、TCPHTTP三者之间的区别原理
weixin_44278698的博客
05-13 1593
文章目录七层网络模型TCP/IP 协议基本概念TCP三次握手四次挥手常见面试题 七层网络模型 (简称OSI模型): OSI 模型(Open System Interconnection model)是一个由国际标准化组织提出的概念模型,试图供一个使各种不同的计算机网络在世界范围内实现互联的标准框架。它将计算机网络体系结构划分为七层,每层都可以提供抽象良好的接口。了解 OSI 模型有助于理解实际上互联网络的工业标准——TCP/IP 协议。OSI 模型各层间关系通讯时的数据流向如图所示: 下面的图表试图
HTTPHTTPS三次握手 四次挥手
努力进阶的小菜鸟
08-19 1849
一、概述 HTTP:超文本传输协议,基于TCP/IP通信协议来传输数据。 工作原理:客户端-服务端架构,客户端通过URL向http服务端发送请求,服务端接收到请求后,向客户端发送相应消息。http默认端口:80。 二、http三个特点 http是无连接的,限制每连接只处理一个请求,服务端处理完客户端请求,并受到客户端的应答后,断开连接,节省传输时间; http是媒体独立的,客户端服务...
HTTPHTTPS三次握手四次挥手详解
weixin_65477256的博客
09-23 4503
直接基于 TCP 进行通信,无加密层。TCP 三次握手建立连接,四次挥手断开连接。增加了 SSL/TLS 握手过程,确保数据的加密传输。有证书情况下,SSL/TLS 握手涉及证书验证密钥交换过程。无证书情况下,SSL/TLS 握手流程简化,可能跳过证书验证,但仍然需要协商加密协议密钥。通过三次握手四次挥手HTTP HTTPS 确保了可靠的连接建立与关闭,而 HTTPS 进一步通过 SSL/TLS 协议实现了数据加密安全性提升。
HTTPHTTPS握手流程详解
最新发布
z17826856787的博客
03-20 265
HTTP握手流程简单,主要依赖TCP三次握手四次挥手HTTPSHTTP基础上增加了TLS/SSL握手,确保通信安全,但增加了复杂性延迟。
HTTPSSSL握手过程
NewFishCoder的博客
03-19 6256
https介绍HTTPS = HTTP + 一组对称、非对称基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器服务器都提供HTTPSHTTPSHTTP协议与一组强大的对称、非对称基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理httpshttp连接过程区别 http
tcp传输协议三次握手断开
Zhanghengpipi的博客
12-04 181
面向连接:三次握手: 第一握手:客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN。此时客户端处于 SYN_SENT 状态。 首部的同步位SYN=1,初始序号seq=x,SYN=1的报文段不能携带数据,但要消耗掉一个序号。 第二握手:服务器收到客户端的 SYN 报文之后,会以自己的 SYN 报文作为应答,并且也是指定了自己的初始化序列号 ISN(s)。同时会把客户端的 IS...
http握手协议
zhangwenting6的专栏
07-06 341
http握手过程
小黑哥儿的博客
07-04 7315
http握手过程: 建立起一个TCP连接需要经过“三次握手”: 第一握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发...
Tcp三次握手四次挥手SSL/TLS
m0_74064008的博客
09-18 1073
由于TCP连接是全双工的(即双方可以同时发送接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)服务器之间建立安全通信的方式,确保数据传输的保密性、完整性真实性。确保客户端服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性完整性。:在应用层传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
网络——HTTPHTTPS三次握手四次挥手
oopxiajun博客专栏
11-30 1432
HTTP协议本身并不直接处理TCP连接的建立关闭,这些是由底层的TCP协议来完成的。但是,由于HTTP通常运行在TCP之上,因此理解TCP三次握手(用于建立连接)四次挥手(用于关闭连接)对于理解HTTP通信过程是非常有帮助的。
HTTPHTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
HTTP三次握手四次挥手
热门推荐
公众号:前端充电宝
08-18 1万+
1. HTTP三次握手 2. HTTP四次挥手 3. HTTPS三次握手
了解HTTPS三次握手
妍思码匠的博客
08-11 1243
客户端收到响应后,根据CA机构提供的整数公钥来解密证书中的签名,确定证书的真实有效性,并校验一些其他信息(例如请求的域名是否与证书中一致),所有校验通过后,将。三次握手成功后,客户端服务器后续的每请求,都将使用前三次的随机字符串A、B、C,使用加密算法c,生成一个对称秘钥symmetric_key,来进行加密解密。服务器收到请求后,将字符串A存储到本地,并从客户端支持的加密算法中。HTTPS也有三次握手,不同于HTTP三次握手。服务器收到加密后的secret_key值后,用。,并使用证书中的公钥。
httphttps 握手过程
ZIMAJIM的博客
09-13 378
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络Web服务器建立链连接,该连接是通过Tcp来完成的,该协议Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应用...
认识http1)【三次握手&四次挥手
php_younger的博客
05-31 1773
HTTPTCP/IP】 我们知道网络由下往上分为7层:物理层、数据链路层、网络层、传输层、会话层、表示层应用层。 TPC/IP协议是传输层协议,主要解决数据如何在网络中传输。 HTTP是应用层协议,主要解决如何包装数据。 所以说HTTP是基于TPC/IP的,与HTTP类似也是基于TPC/IP的还有FTP啊这类的应用层协议。 【TCP/IP三次握手建立连接】 如上图,客
http三次握手 四次挥手
chang995196962的博客
10-27 311
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number(确认号码)TCP...
HTTP三次握手
CRCFeng的专栏
08-30 2624
最近复习(预习)了一下http协议相关的知识,做个总结供以后复习(复习):特点:面向连接,点到点的安全(相对与UDP)传输协议这里着重讲下自己对http三次握手的理解,有错误的地方希望大家可以指出...
http三次握手
Firstlucky77的博客
05-31 9124
http三次握手当中,首先客户端发起一个我要发送一个数据包的请求,发送到服务端,这里面呢会有一个标志SYN=1,Seq=X,syn是一个标识,就是我这是一个创建请求的数据包,然后seq等于一个数字,一般来说都是1,然后服务端接收之后,知道了我有一个客户要跟我创建连接了,那创建这个连接之后呢,服务端就会开启一个tcp,socket的一个端口,然后这个端口开启了之后,它返回给客户端,它返回的数据里面也是一个SYN=1,ACK=X+1,Seq=Y,然后它会返回一个ACK,ACK就等于第一发送过来...
SSL四握手tcp三次握手
03-04
<think>好的,我现在需要回答用户关于SSL四握手TCP三次握手的问题。首先,用户之前询问过SSL协议原理加密算法,现在进一步询问SSL四握手TCP三次握手的区别。我需要确保回答准确,同时结构清晰,符合用户之前的要求。 首先,我需要确认自己对这两个概念的理解是否正确。TCP三次握手是建立连接的过程,而SSL四握手(更准确地说,TLS握手)是在TCP连接之后建立安全通道的过程。用户可能想知道这两者的步骤区别,以及它们如何协同工作。 接下来,我需要回忆TCP三次握手的具体步骤:SYN、SYN-ACK、ACK。然后是TLS握手的步骤,通常包括ClientHello、ServerHello、证书交换、密钥交换等。不过TLS握手通常被称为四握手,但实际步骤可能更多,可能需要更详细的解释。 需要注意的是,用户提到的“SSL四握手”可能指的是TLS握手过程,因为SSL已经被TLS取代,但通常人们仍用SSL来泛指。我需要澄清这一点,避免混淆。 另外,用户可能希望了解这两个过程在建立安全连接中的顺序作用。TCP三次握手建立传输层连接,而TLS握手在应用层建立加密通信。需要分步骤说明,并指出它们分别属于不同层。 同时,要确保使用中文,并且按照之前的格式,使用分点、数学公式等。例如,在解释密钥交换时使用数学公式,如Diffie-Hellman的公式,者RSA加密的公式。 需要检查是否有错误的地方,比如是否混淆了SSLTLS者步骤是否有遗漏。例如,TLS 1.3简化了握手步骤,可能需要提到版本差异,但用户可能主要关注传统流程。 最后,总结两者的关系区别,帮助用户理解整个连接建立过程。可能还需要提到端口号,如TCP使用443端口进行HTTPS连接,而三次握手是任何TCP连接的基础。 现在需要组织这些信息,按照用户之前接受的格式,分步骤详细说明,使用适当的LaTeX公式,确保正确性,并保持结构清晰。</think>以下是TCP三次握手与SSL/TLS握手的详细对比说明(基于OSI模型分层解析): --- ### 一、TCP三次握手(传输层协议) **作用**:建立可靠的端到端连接,协商初始序列号 **数学表达**: 设客户端初始序列号$ISN_c$,服务端初始序列号$ISN_s$ 1. SYN:$Client \rightarrow Server$ $SEQ = ISN_c,\quad FLAGS = SYN$ 2. SYN-ACK:$Server \rightarrow Client$ $SEQ = ISN_s,\quad ACK = ISN_c+1,\quad FLAGS = SYN|ACK$ 3. ACK:$Client \rightarrow Server$ $SEQ = ISN_c+1,\quad ACK = ISN_s+1,\quad FLAGS = ACK$ **关键特征**: - 通过$\text{SEQ/ACK}$实现数据包顺序控制 - 典型端口:HTTP-80 / HTTPS-443 - 状态变迁:CLOSED → SYN_SENT → ESTABLISHED --- ### 二、SSL/TLS握手(应用层安全协议) **作用**:协商加密参数,建立安全通信信道 **标准流程**(以RSA密钥交换为例): 1. **ClientHello** - 协议版本(TLS 1.2/1.3) - 随机数$ClientRandom$ - 支持的加密套件列表 $$ \text{示例:TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256} $$ 2. **ServerHello** - 选定加密套件 - 随机数$ServerRandom$ - 发送数字证书(含RSA公钥) $$ \text{证书链验证:Root CA → Intermediate CA → Server Certificate} $$ 3. **ClientKeyExchange** - 生成预主密钥: $$ PremasterSecret = RSA\_Encrypt(ClientRandom, ServerRandom) $$ - 计算主密钥: $$ MasterSecret = PRF(PremasterSecret, "master secret", ClientRandom + ServerRandom) $$ 4. **Finished** - 生成会话密钥: $$ SessionKeys = PRF(MasterSecret, "key expansion", ServerRandom + ClientRandom) $$ - 验证哈希: $$ VerifyData = HMAC\_SHA256(MasterSecret, handshake\_messages) $$ **密钥交换优化**(ECDHE方案): $$ \text{临时椭圆曲线参数:} Q_{server} = d_{server} \times G $$ $$ \text{共享密钥:} Z = d_{client} \times Q_{server} = d_{server} \times Q_{client} $$ --- ### 三、协议交互时序对比 | 对比维度 | TCP三次握手 | SSL/TLS握手 | |----------------|-------------------------------|-----------------------------------| | OSI层级 | 传输层(第4层) | 应用层(第7层) | | 主要目标 | 建立可靠传输通道 | 建立加密通信信道 | | 典型耗时 | 1-2 RTT | 2 RTT(RSA) / 1 RTT(TLS 1.3) | | 加密保护 | 无 | 支持AES/ChaCha20等算法 | | 密钥管理 | 不涉及 | 包含密钥交换与协商机制 | | 数据完整性 | 仅校验序列号 | 使用HMAC-SHA256等验证 | --- ### 四、完整HTTPS连接建立流程 1. TCP三次握手(传输层连接) ```mermaid sequenceDiagram Client->>Server: SYN (SEQ=ISN_c) Server->>Client: SYN-ACK (SEQ=ISN_s, ACK=ISN_c+1) Client->>Server: ACK (SEQ=ISN_c+1, ACK=ISN_s+1) ``` 2. TLS握手(安全信道建立) ```mermaid sequenceDiagram Client->>Server: ClientHello (TLS版本+加密套件+ClientRandom) Server->>Client: ServerHello (选定参数+ServerRandom) + Certificate Client->>Server: ClientKeyExchange (加密的PremasterSecret) Server->>Client: ChangeCipherSpec + Finished (加密验证) ``` --- ### 五、性能优化实践 1. **TLS会话恢复**: - Session ID复用:服务端缓存$MasterSecret$ - Session Tickets:客户端存储加密的会话状态 2. **协议升级**: - TLS 1.3 0-RTT:对安全请求允许首个数据包携带应用数据 $$ EarlyData = AES\_GCM\_Encrypt(early\_traffic\_secret, data) $$ 3. **硬件加速**: - 使用支持AES-NI指令集的CPU提升对称加密性能 - 部署支持ECC加速的密码卡(如:国密SM2算法)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值