Http:八股

1、Https加密方式

1.1Https通过 摘要算法保证数据的完整性,

1、服务器将公钥注册到CA, CA用自己的私钥给 服务器的公钥进行数字签名。

2、客户端拿到服务器证书后,用CA的公钥确认数字证书的真实性。

3、获取服务器的公钥,使用它对报文加密后发送。

SSL/加密流程:

1、向服务端索要公钥,验证公钥的有效性。

2、双方协商产生会话密钥。(通过非对称加密,产生会话密钥)

3、通过会话密钥,进行加密通信。(对称加密)

2.2 HTTP1.1如何优化

2. TCP

SYN攻击

2.2 三次握手:避免历史连接

旧的SYN 比新的SYN先到,服务器回复90 + 1, 100 + 1

客户端收到 90 + 1 回复RST报文

2.1避免SYN攻击

2.3 四次挥手

客户端发送ACK:,等待2MSL: 客户端的ACK如果没有发送到服务器端, 会重新收到服务端的FIN报文。

相关推荐
HavenlonLabs2 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun2 小时前
路径MTU发现
linux·运维·网络
AlfredZhao4 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
tachibana24 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_5 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在5 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW5 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox5 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理6 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
tuddy7894646 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot