Http:八股

1、Https加密方式

1.1Https通过 摘要算法保证数据的完整性,

1、服务器将公钥注册到CA, CA用自己的私钥给 服务器的公钥进行数字签名。

2、客户端拿到服务器证书后,用CA的公钥确认数字证书的真实性。

3、获取服务器的公钥,使用它对报文加密后发送。

SSL/加密流程:

1、向服务端索要公钥,验证公钥的有效性。

2、双方协商产生会话密钥。(通过非对称加密,产生会话密钥)

3、通过会话密钥,进行加密通信。(对称加密)

2.2 HTTP1.1如何优化

2. TCP

SYN攻击

2.2 三次握手:避免历史连接

旧的SYN 比新的SYN先到,服务器回复90 + 1, 100 + 1

客户端收到 90 + 1 回复RST报文

2.1避免SYN攻击

2.3 四次挥手

客户端发送ACK:,等待2MSL: 客户端的ACK如果没有发送到服务器端, 会重新收到服务端的FIN报文。

相关推荐
像素之间3 小时前
HTTP之content-disposition
网络·网络协议·http
2501_915909064 小时前
tcpdump 抓包数据分析实战,命令、过滤、常见故障定位与真机补充流程
网络·测试工具·ios·小程序·uni-app·iphone·tcpdump
路由侠内网穿透5 小时前
本地部署开源持续集成和持续部署系统 Woodpecker CI 并实现外部访问
服务器·网络·windows·ci/cd·开源
光储圈6 小时前
光伏安全协议-安全责任协议书8篇
网络·安全
时空潮汐7 小时前
神卓 N600:内网穿透需求的高效安全之选
网络·安全·群晖nas·神卓n600
爱倒腾的老唐7 小时前
24、Linux 路由管理
linux·运维·网络
程序员Aries7 小时前
自定义网络协议与序列化/反序列化
linux·网络·c++·网络协议·程序人生
FIavor.9 小时前
我发送给Apifox是http://localhost:9002/goods/getByUserName?name=张三 为什么会是500哪里错了?
java·服务器·网络协议·http
IT大灰狼10 小时前
拌合站软件开发(27)监测各项IP设备可访问性
网络·网络协议·tcp/ip
周之鸥10 小时前
从零部署 Astro 静态网站到云服务器(含 HTTPS 一键配置)
运维·服务器·ubuntu·http·https·astro