1、Https加密方式
1.1Https通过 摘要算法保证数据的完整性,
1、服务器将公钥注册到CA, CA用自己的私钥给 服务器的公钥进行数字签名。
2、客户端拿到服务器证书后,用CA的公钥确认数字证书的真实性。
3、获取服务器的公钥,使用它对报文加密后发送。
SSL/加密流程:
1、向服务端索要公钥,验证公钥的有效性。
2、双方协商产生会话密钥。(通过非对称加密,产生会话密钥)
3、通过会话密钥,进行加密通信。(对称加密)
2.2 HTTP1.1如何优化
2. TCP
SYN攻击
2.2 三次握手:避免历史连接
旧的SYN 比新的SYN先到,服务器回复90 + 1, 100 + 1
客户端收到 90 + 1 回复RST报文
2.1避免SYN攻击
2.3 四次挥手
客户端发送ACK:,等待2MSL: 客户端的ACK如果没有发送到服务器端, 会重新收到服务端的FIN报文。