TCP/IP协议:
首先,是关于OSI七层模型
应用层 |
表示层 |
会话层 |
传输层 |
网络层 |
数据链路层 |
物理层 |
其中,HTTP协议存在在应用层上,TCP协议在传输层,IP协议在网络层
实际上,TCP/IP并不是仅仅指的是 TCP 和 IP 两种协议。虽然说确实有这两种协议存在,但是实际上它是对利用IP进行通信时所必须用到的协议群的统称。
TCP/IP 协议群中,有两个具有代表性的传输层协议,分别是 TCP 和 UDP
TCP : 是面向连接的、可靠的流协议。“流”就是指不间断的数据结构,当应用程序采用TCP发送消息时,虽然可以保证发送的顺序,但是还是犹如在没有任何时间间隔的数据流发送给接收端。TCP为提供可靠性传输,实行“顺序控制”和“重发控制”机制,此外还具备了“流量控制”,“拥塞控制”等
UDP : 是不具有可靠性的数据报协议。细微的处理它会交给上层的应用去完成。在使用UDP的情况下,虽然可以确保发送消息的大小,却不能保证消息一定会到达。
TCP 和 UDP 的优缺点无法简单的、绝对的去比较
TCP 用于传输层有必要实现可靠传输的情况;
UDP 主要用域那些对高速传输和实时性有较高要求的通信或广播通信。例如:包总量较少的通信、视频音频等多媒体通信、广播通信(广播多播)
TCP三次握手和四次挥手
这个问题我是知道的。TCP/IP协议是传输层的一个面向连接的安全可靠的传输协议。
TCP/IP 协议是传输层的一个面向连接的安全可靠的一个传输协议,三次握手的机制是为了保证能建立一个安全可靠的连接,那么第一次握手是由客户端发起,客户端会向服务端发送一个报文,在报文里面:SYN标志位置为1,表示发起新的连接。当服务端收到这个报文之后就知道客户端要和我建立一个新的连接,于是服务端就向客户端发送一个确认消息包,在这个消息包里面:ack标志位置为1,表示确认客户端发起的第一次连接请求。以上两次握手之后,对于客户端而言:已经明确了我既能给服务端成功发消息,也能成功收到服务端的响应。但是对于服务端而言:两次握手是不够的,因为到目前为止,服务端只知道一件事,客户端发给我的消息我能收到,但是我响应给客户端的消息,客户端能不能收到我是不知道的。所以,还需要进行第三次握手,第三次握手就是当客户端收到服务端发送的确认响应报文之后,还要继续去给服务端进行回应,也是一个ack标志位置1的确认消息。通过以上三次连接,不管是客户端还是服务端,都知道我既能给对方发送消息,也能收到对方的响应。那么,这个连接就被安全的建了。
四次握手机制,也是由客户端首先发起的,客户端会发起一个报文,在报文里面FIN标志位置1;当服务端收到这报文之后,我就知道了客户端想要和我断开连接,但是此时服务端不一定能做好准备,因为当客户端发起断开连接的时候,对于服务端而言它极有可能有未发送完的的消息,它还要继续发送;所以此时对于服务端而言他只能进行一个消息确认,我先告诉服务端,我知道你要和我断开连接了,但是我这还可能没有做好准备,你还需要等我一下,等会我会告诉你;于是,发完这个消息确认包后,可能稍作片刻,它可能会继续发送一个断开连接的报文,一个FIN位置1的报文,是由服务端发给客户端的,这个报文表示了服务端已经做好了断开连接的准备,那么当这个报文发给客户端的时候,客户端同样要给服务端继续发送一个消息确认的报文。一共有四次,通过这四次的相互沟通和连接,我就知道了,不管是服务端还是客户端都已经做好了断开连接的准备,于是连接就可以被断开了。
这是我对三次握手和四次挥手的理解。
seq :序号 SYN :同步位 表示进行连接请求 ACK :确认位 为1时 确认有效
ack :确认号 为对方发送的序号+1
FIN :为1时断开连接,表示发送端停止发送信号
HTTP
首先,面试常考题中,最常见的题目即是 HTTP 与 HTTPS 的区别,先来总结这个问题吧!
HTTP 是一种超文本传输协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。它可以使得浏览器更加高效。HTTP协议是以明文方式发送信息的,如果黑客截取了Web浏览器和服务器之间的传输报文,就可以直接获得其中的信息。
HTTP原理:
客户端的浏览器首先是要通过网络来与服务器建立连接的,该连接是要通过TCP来完成的,建立连接以后,客户发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议的版本号、后面是MIME信息,包括了请求修饰符、客户机信息、许可内容。
服务器会接收到请求,给予相应的响应信息,信息格式是一个状态行,包括信息的协议版本号,成功或错误的代码,后边是MIME信息,包括请求修饰符、客户机信息、许可内容。
HTTPS:
是以安全为目标的HTTP通道,是HTTP的安全版。HTTPS的安全基础是SSL。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议分为两层:
SSL记录协议 | 建立在TCP等传输协议之上,为高层协议提供数据封装、压缩、加密等功能 |
SSL握手协议 | 建立在握手协议之上,用于在实际数据传输开始前,通讯双方的身份认证、协商密钥加密,加密密钥交换等 |
————————————————HTTP和HTTPS的区别!
1. 首先,HTTP 是超文本传输协议,信息都是以明文传输的,HTTPS 则是具有安全性的SSL解密传输协议。
2. HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不是一样的,HTTP 是 80 ,而后者HTTPS 是用的 443 。
3. HTTP的连接很简单,是无状态的。(无状态 :是指数据包的发送、传输、接收都是相互独立的。无连接的意思是指双方都不长久的维持对方的任何信息。)
HTTPS协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
——————————————————HTTPS的改进!
1、双向的身份认证
2、数据传输的机密性
3、防止重放攻击
我们再总结一下HTTPS协议的优点!
1. 首先呢,就是可以双向认证,认证了用户和服务器,确保数据发送到正确的客户机和服务器。
2. 就是最具特点的,该协议进行了加密传输、身份验证,比HTTP安全,可以防止数据在传输过程中被窃取、修改,确保了数据的完整性
3. 该协议是现有架构下最安全的解决方案,虽然不是最安全的,但是至少它大幅增加了中间人攻击的成本
我们一直在谈论HTTPS的优点,却好像没有听说过它的缺点,它难道是完美协议嘛?
它的缺点我们也来说说
1. HTTPS协议握手阶段比较费时,会使页面的加载时间延长。
2. HTTPS连接缓存不高效,会增加数据开销
3. 再安全也不算是绝对的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到作用
4. 因为SSL证书需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源难以支撑这个消耗
5. 成本问题。因为HTTPS的安全性,需要增加额外的计算资源消耗,SSL加密以及交互非常需要计算资源和服务器成本。
6. HTTPS加密范围是有限的。(SSL证书的信用链体系并不安全,具体的还要日后拓展了解SSL协议)