Http:八股

1、Https加密方式

1.1Https通过 摘要算法保证数据的完整性,

1、服务器将公钥注册到CA, CA用自己的私钥给 服务器的公钥进行数字签名。

2、客户端拿到服务器证书后,用CA的公钥确认数字证书的真实性。

3、获取服务器的公钥,使用它对报文加密后发送。

SSL/加密流程:

1、向服务端索要公钥,验证公钥的有效性。

2、双方协商产生会话密钥。(通过非对称加密,产生会话密钥)

3、通过会话密钥,进行加密通信。(对称加密)

2.2 HTTP1.1如何优化

2. TCP

SYN攻击

2.2 三次握手:避免历史连接

旧的SYN 比新的SYN先到,服务器回复90 + 1, 100 + 1

客户端收到 90 + 1 回复RST报文

2.1避免SYN攻击

2.3 四次挥手

客户端发送ACK:,等待2MSL: 客户端的ACK如果没有发送到服务器端, 会重新收到服务端的FIN报文。

相关推荐
王二端茶倒水3 小时前
从千兆到万兆:宽带运营不能只卖套餐,要管用户生命周期从千兆到万兆:宽带运营需要管理用户生命周期
后端·网络协议·架构
extrao2 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
喵个咪2 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
不做菜鸟的网工4 天前
BGP特性
网络协议
明月_清风6 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假6 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水7 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816087 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水8 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议