互聯網原理
我們每天進行的上網其實就是請求資料,網頁上的內容是如何被我們看到的呢?
-
如何瀏覽網頁
當我們訪問某個網站瀏覽頁面的時候,就是請求資料的時候,服務器上存放著這個網頁的一些檔案(html,css,js,圖片…),客戶端發送http請求后,這些檔案會通過http協議傳輸到我們的計算機上,計算機會快取這些檔案,這些檔案會在我們本機瀏覽器上渲染,呈遞,這也就是為什么當我們二次訪問某網頁時,會比第一次快的一個原因,因為我們之前的訪問已經將網頁的相關檔案快取在了計算機硬碟上, -
什么是http協議
http協議即超文本傳輸協議Hypertext Transfer Protocol,顧名思義,這是一個檔案傳輸協議,我們上網的時候,所有檔案都是通過這個協議傳輸到我們本地計算機上的,每一個網址都對應著一個檔案, http://www.jxzyydx.com/jisuanji.html (舉例而言),而服務器上面肯定存放著名稱為jisuanji.html檔案,
如: http://www.jxzyydx.com/ (舉例而已)雖看似沒有精確到某一個檔案,但是有一個規定,就是index.html是默認的首頁檔案,這樣訪問的結果便是打開了默認的首頁檔案,
總結一下就是,網頁是一個真實的物理檔案,在上網程序中是存在物理檔案傳輸的,并且一個網頁是由許多檔案組成的,這些檔案要通過專門的軟體存放到服務器中,然后用戶再通過瀏覽器訪問網址發送http請求,此時服務器上的檔案會通過http協議傳輸到客戶端的臨時檔案夾中,進而在瀏覽器中進行渲染,呈遞, -
什么是服務器
服務器其實就是一種計算機,由于需要提供更可靠的服務,因此在處理能力,速度,安全性,穩定性方面的要求較高,
作用:對于web來講,用于存盤開發人員上傳的網頁資料,且需要回應服務請求,并作出回應,
要求:對于網路服務器來說,為了滿足隨時訪問的需求,必須24小時不間斷作業 -
https
前面講到http協議,由于http協議是以明文方式發送內容,不提供任何形式的資料加密,如果攻擊者截取了web瀏覽器和網站服務器的傳輸報文,就可以直接讀取其中的資訊,因此http協議不適合傳輸一些敏感資訊,
HTTPS(Hypertext Transfer Protocol Secure)是一種超文本傳輸安全協議,是一種透過計算機網路進行安全通信的傳輸協議,https經由http進行通信,但是利用SSL/TLS來加密資料包,https開發的主要目的,是提供對網站服務器的身份認證,保護交換資料的完整和隱私,
https作業流程:
①TCP三次同步握手
②客戶端驗證服務器數字證書
③DH 演算法協商對稱加密演算法的密鑰、hash 演算法的密鑰
④SSL 安全加密隧道協商完成
⑤網頁以加密的方式傳輸,用協商的對稱加密演算法和密鑰加密,保證資料機密性;用協商的hash演算法進行資料完整性保護,保證資料不被篡改, -
http與https的區別
①http明文傳輸,資料都是未加密的,安全性差,https資料傳輸程序是加密的,安全性較好,
②使用https需要用到CA(Certificate Authority,數字證書認證機構) 申請證書,一般而言,免費證書較少,需要一定費用,
③http回應速度比https快,主要是http使用TCP三次握手建立,客戶端和服務器需要交換三個包,而https除了TCP的三個包外還有SSL握手的9個包,一共是12個包,
④兩者采取完全不同的連接方式,用的埠也不一樣,前者是80埠,后者是443.
⑤HTTPS是建立在SSL/TLS之上的HTTP協議,所以HTTPS更加耗費服務器資源,
TCP三次握手是屬于計算機網路相關內容,下節筆記將補充描述,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/265353.html
標籤:其他