HTTPS理解

一个完整的HTTP连接

  1. TCP三次握手
  2. 接受窗口
  3. 发送数据
  4. 关闭连接

接受窗口是用来做什么呢?

它根据自身网络情况设置不同大小的值用来控制对方发送速度,避免对方发送太快,导致网络拥塞。

为什么TCP握手要三次?

1)确认双方的发送和接收能力

2)防止旧连接的数据干扰

3)性能与可靠性的平衡

例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。

1)A就派了只鸽子带上SYN的消息过去找B;

2)B收到后又派了只鸽子带上ACK+SYN的消息回复A;

3)A收到后右派了只鸽子带上ACK去回复B

假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。由于A不知道它的回复有没有被收到,所以它可能会想B可能会拍它不会出击,所以A也犹豫了。

为什么挥手要四次?

前两次挥手让连接处于半关闭状态,此时主动关闭方 不可再向被动关闭方 发送数据,而被动关闭方 可继续向主动关闭方发送数据。所以四次的原因是可以有一个处于半关闭的状态。

HTTPS解决什么问题?

HTTPS要解决的问题就是中间人攻击。


中间人攻击:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。

中间人攻击的方式(常见的有以下两种)

​ 1)域名污染

我们访问一个域名时需要先进行域名解析,在经过DNS的中间链点可能会抢答,返回给你一个错误的IP地址,这个IP地址就指向中间人的机器。

​ 2)ARP欺骗

基本原理是:攻击者发送伪造的ARP报文,使得受害者的计算机将攻击者的MAC地址误认为是网关或者目标主机的MAC地址,从而使得所有原本应该发送给目标主机的数据都被转发到攻击者的计算机上。

HTTPS是应对中间人攻击的唯一方式。

HTTPS连接的过程

  1. Client Hello(先建立TCP连接)

    客户端会先发一个Client Hello给服务端。数据传输还是用的HTTP,加密用的TLS。

  2. Server Hello

    服务器收到了Client Hello的信息后,就给浏览器发送了一个Server Hello的包。

使用HTTPS的代价

  1. 建立HTTPS需要花费时间(~0.3s);
  2. 数据需要加密和解密,占用更多的CPU;

使用HTTPS的代价

  1. 建立HTTPS需要花费时间(~0.3s);
  2. 数据需要加密和解密,占用更多的CPU;
  3. 数据加密后比原信息更大,占用更多的带宽。
相关推荐
点点滴滴的记录7 小时前
RPC核心实现原理
网络·网络协议·rpc
程思扬8 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节
海绵波波1079 小时前
Webserver(4.8)UDP、广播、组播
单片机·网络协议·udp
很透彻12 小时前
【网络】传输层协议TCP(下)
网络·c++·网络协议·tcp/ip
蝌蚪代理ip13 小时前
辩论赛——动态IP与静态IP的巅峰对决
网络·网络协议·tcp/ip·ip
田三番15 小时前
使用 vscode 简单配置 ESP32 连接 Wi-Fi 每日定时发送 HTTP 和 HTTPS 请求
单片机·物联网·http·https·嵌入式·esp32·sntp
dulu~dulu16 小时前
查缺补漏----用户上网过程(HTTP,DNS与ARP)
网络·网络协议·http
丶213616 小时前
【网络】HTTP(超文本传输协议)详解
网络·网络协议·http
坚持拒绝熬夜17 小时前
IP协议知识点总结
网络·笔记·网络协议·tcp/ip
C++忠实粉丝20 小时前
计算机网络socket编程(1)_UDP网络编程实现echo server
linux·服务器·网络·c++·网络协议·计算机网络·udp