HTTPS理解

一个完整的HTTP连接

  1. TCP三次握手
  2. 接受窗口
  3. 发送数据
  4. 关闭连接

接受窗口是用来做什么呢?

它根据自身网络情况设置不同大小的值用来控制对方发送速度,避免对方发送太快,导致网络拥塞。

为什么TCP握手要三次?

1)确认双方的发送和接收能力

2)防止旧连接的数据干扰

3)性能与可靠性的平衡

例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。

1)A就派了只鸽子带上SYN的消息过去找B;

2)B收到后又派了只鸽子带上ACK+SYN的消息回复A;

3)A收到后右派了只鸽子带上ACK去回复B

假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。由于A不知道它的回复有没有被收到,所以它可能会想B可能会拍它不会出击,所以A也犹豫了。

为什么挥手要四次?

前两次挥手让连接处于半关闭状态,此时主动关闭方 不可再向被动关闭方 发送数据,而被动关闭方 可继续向主动关闭方发送数据。所以四次的原因是可以有一个处于半关闭的状态。

HTTPS解决什么问题?

HTTPS要解决的问题就是中间人攻击。


中间人攻击:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。

中间人攻击的方式(常见的有以下两种)

​ 1)域名污染

我们访问一个域名时需要先进行域名解析,在经过DNS的中间链点可能会抢答,返回给你一个错误的IP地址,这个IP地址就指向中间人的机器。

​ 2)ARP欺骗

基本原理是:攻击者发送伪造的ARP报文,使得受害者的计算机将攻击者的MAC地址误认为是网关或者目标主机的MAC地址,从而使得所有原本应该发送给目标主机的数据都被转发到攻击者的计算机上。

HTTPS是应对中间人攻击的唯一方式。

HTTPS连接的过程

  1. Client Hello(先建立TCP连接)

    客户端会先发一个Client Hello给服务端。数据传输还是用的HTTP,加密用的TLS。

  2. Server Hello

    服务器收到了Client Hello的信息后,就给浏览器发送了一个Server Hello的包。

使用HTTPS的代价

  1. 建立HTTPS需要花费时间(~0.3s);
  2. 数据需要加密和解密,占用更多的CPU;

使用HTTPS的代价

  1. 建立HTTPS需要花费时间(~0.3s);
  2. 数据需要加密和解密,占用更多的CPU;
  3. 数据加密后比原信息更大,占用更多的带宽。
相关推荐
阿米亚波5 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
tiantianuser5 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
用户125758524366 小时前
Go 里读取 request body 后,下游拿不到参数:别让日志中间件把请求吃掉
http·go·测试
2401_873479407 小时前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
STDD7 小时前
Traefik 中间件深度配置:限流、认证、IP 白名单与错误页面定制
网络协议·tcp/ip·中间件
曾令胜8 小时前
HTTP协议基础总结
网络·网络协议·http
2501_916008898 小时前
iOS 证书管理最佳实践 从创建到续期的完整指南
android·ios·小程序·https·uni-app·iphone·webview
sdghterhd18 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
IpdataCloud1 天前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
一口一口吃成大V1 天前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip