HTTPS理解

一个完整的HTTP连接

  1. TCP三次握手
  2. 接受窗口
  3. 发送数据
  4. 关闭连接

接受窗口是用来做什么呢?

它根据自身网络情况设置不同大小的值用来控制对方发送速度,避免对方发送太快,导致网络拥塞。

为什么TCP握手要三次?

1)确认双方的发送和接收能力

2)防止旧连接的数据干扰

3)性能与可靠性的平衡

例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。

1)A就派了只鸽子带上SYN的消息过去找B;

2)B收到后又派了只鸽子带上ACK+SYN的消息回复A;

3)A收到后右派了只鸽子带上ACK去回复B

假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。由于A不知道它的回复有没有被收到,所以它可能会想B可能会拍它不会出击,所以A也犹豫了。

为什么挥手要四次?

前两次挥手让连接处于半关闭状态,此时主动关闭方 不可再向被动关闭方 发送数据,而被动关闭方 可继续向主动关闭方发送数据。所以四次的原因是可以有一个处于半关闭的状态。

HTTPS解决什么问题?

HTTPS要解决的问题就是中间人攻击。


中间人攻击:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。

中间人攻击的方式(常见的有以下两种)

​ 1)域名污染

我们访问一个域名时需要先进行域名解析,在经过DNS的中间链点可能会抢答,返回给你一个错误的IP地址,这个IP地址就指向中间人的机器。

​ 2)ARP欺骗

基本原理是:攻击者发送伪造的ARP报文,使得受害者的计算机将攻击者的MAC地址误认为是网关或者目标主机的MAC地址,从而使得所有原本应该发送给目标主机的数据都被转发到攻击者的计算机上。

HTTPS是应对中间人攻击的唯一方式。

HTTPS连接的过程

  1. Client Hello(先建立TCP连接)

    客户端会先发一个Client Hello给服务端。数据传输还是用的HTTP,加密用的TLS。

  2. Server Hello

    服务器收到了Client Hello的信息后,就给浏览器发送了一个Server Hello的包。

使用HTTPS的代价

  1. 建立HTTPS需要花费时间(~0.3s);
  2. 数据需要加密和解密,占用更多的CPU;

使用HTTPS的代价

  1. 建立HTTPS需要花费时间(~0.3s);
  2. 数据需要加密和解密,占用更多的CPU;
  3. 数据加密后比原信息更大,占用更多的带宽。
相关推荐
想睡hhh4 小时前
HTTPS协议——对于HTTP的协议的加密
http·https
福大大架构师每日一题7 小时前
go 1.25.1发布:重点修复net/http跨域保护安全漏洞(CVE-2025-47910)
开发语言·http·golang
Chan167 小时前
消息推送的三种常见方式:轮询、SSE、WebSocket
java·网络·websocket·网络协议·http·sse
Darenm11112 小时前
计算机⽹络及TCP⽹络应⽤程序开发
网络·网络协议·tcp/ip
兰雪簪轩19 小时前
分布式通信平台测试报告
开发语言·网络·c++·网络协议·测试报告
司徒小夜1 天前
HTTP与HTTPS杂谈-HTTPS防御了什么
网络·http·https
只因在人海中多看了你一眼1 天前
B.50.10.09-RPC核心原理与电商应用
qt·网络协议·rpc
小鸟啄米1 天前
Elixir通过Onvif协议控制IP摄像机,扩展ExOnvif的摄像头停止移动 Stop 功能
网络协议·elixir·onvif
小鸟啄米1 天前
Elixir通过Onvif协议控制IP摄像机,扩展ExOnvif的摄像头连续移动功能 ContinuousMove
网络协议·elixir·onvif