Comprender HTTP y HTTPS proceso de comunicación ayuda a mejorar la seguridad de nuestro equipo de entender el rigor de la comunicación, sino también una acumulación de soluciones.
se establece la conexión 1.HTTP (basada en TCP)
Primer vistazo a la parte apretón de manos:
El primer apretón de manos: Cliente Servidor decir hola, quiero que permite establecer una conexión
Mensaje en la realización ss = mensaje de solicitud de confirmación de J SYN = 1, indica que se trata de una solicitud de protocolo de enlace confirmó, ss = número de serie J se utiliza para hacer copias de seguridad el uno al otro, para evitar que la próxima porque la red no es bueno, enviar el mismo otra vez el mensaje, si nos encontramos con un número de serie ha sido confirmada será descartado.
El cambio de estado del cliente: CERRADO (OFF) => SYN_SENT (información de confirmación ha sido enviado)
En este momento, los cambios de estado del servidor: CERRADO (OFF) => SYN_RCVD (información de confirmación se ha recibido)
El segundo apretón de manos: Cliente Servidor decir hola, se puede establecer una conexión
En primer lugar, hay mensajes para la información de ACK primer reconocimiento de diálogo = 1 y N ° de confirmación ACK = J + 1, sino también las solicitudes de servidor para establecer vínculos con el cliente SYN = 1 y ss = logo K
En este momento, el cambio de estado del cliente: SYN_SENT (información de confirmación ha sido enviado) => ESTABLECIDO (establecimiento de conexión)
El estado de los cambios en el servidor: Sin cambios
En tercer lugar apretón de manos: Cliente Servidor decir que sé, la conexión se ha establecido
Message = K lleva un mensaje enviado a la ACK lado SEC información de confirmación Servidor = 1 y ACK = K + 1
En este punto, los cambios de estado del cliente: Sin cambios
En este momento, los cambios de estado del servidor: SYN_RCVD (información de confirmación se ha recibido) => ESTABLECIDO (establecimiento de conexión)
Esto, de tres vías se completa apretón de manos, el cliente inicia una petición para iniciar el servidor.
¿Por qué no secundaria a dar la mano? ¿Por qué no saludo de cuatro vías? Debido a que los dos no pueden garantizar que ambas partes saben pueden ponerse en contacto entre sí, y cuatro + en cervezas.
Establecer la conexión 2.HTTPS (basado en SSL \ TSL y TCP)
Debido a HTTPS finalidad es la seguridad, que pasará a través de un proceso más complicado que las conexiones HTTP, todo por la seguridad, la primera mirada en el proceso de establecimiento de la comunicación:
Este es un mapa de los más comunes, pero menos dos partes, A continuación se explicará en detalle:
El primer paso: el servidor que contiene https: // + IP solicita al servidor, y lleva un número aleatorio X
Paso dos: graba la X servidor recibe, el servidor también genera un número aleatorio Y, y una clave pública (certificado) para el conjunto de clientes
El tercer paso: el cliente recibe el número aleatorio Y, y la clave pública (certificado) de validación después de la verificación será entonces generar un número aleatorio Z, y se cifra usando la clave pública, el número aleatorio encriptado Z 'a la porción terminar, mientras que X + Y + Z utilizando la clave K1 de cifrado común generada
Paso 4: Después de que el servidor recibe Z cifrado 'se descifra utilizando una clave privada, para obtener Z, entonces X + Y + Z generar una clave de cifrado común K2
Quinto paso: El cliente de K1 clave cifrada con la clave pública obtenida K1', y para el lado del servicio
Sexto paso: servidor recibe cifrado K1 'descifrada con la clave K1 privada, y el cuarto paso para comparar la clave K2 generada, la alineación coherente
Paso siete: el mensaje de confirmación de autenticación de clave del servidor después de la unanimidad se devuelve al cliente, el establecimiento de la conexión se ha completado
HTTPS: Equipo para la seguridad
HTTPS para garantizar la transmisión segura de, respectivamente, utilizando el cifrado asimétrico y cifrado simétrico de dos maneras, ¿por qué un método de cifrado tan compleja?
1. El cifrado simétrico es ya lo suficientemente seguro, pero el problema no se puede resolver la entrega de llaves, si el servidor de la clave de cliente, y esa llave es lo mismo que decir que todo el mundo lo mucho que HTTPS está amueblada (ya que el cifrado y el algoritmo de descifrado es pública a), si el cliente al servidor de claves, si fue interceptado, el cliente recibirá una amenaza de seguridad
2. cifrado asimétrico suficientemente seguro de ello, sino porque tenemos la llave pública es el mismo, el servidor hay manera de confirmar los verdaderos deseos del mensaje no es enviado por el cliente
3. Luego está el modo de cifrado simétrico y el cifrado asimétrico con destino, la primera realización cliente con la clave de cifrado asimétrico para el lado del servicio, incluso ser interceptada, porque la clave privada correspondiente para descifrar ninguna externo, es seguro; a continuación, las dos partes utilizan la clave simétrica acordó una buena comunicación
HTTPS no es perfecto, sin embargo, debido a la presencia de cifrado y descifrado proceso, por lo que el rendimiento no es ciertamente tan bueno como HTTP
