文章目錄
- 一、HTTP與HTTPS的區別
- 二、對稱加密和非對稱加密
- 三、什么是數字證書
- 四、DNS 決議程序
- 五、TCP和UDP的區別
- 六、TCP 和 UDP 對應的應用場景是什么
- 七、HTTP的特點
一、HTTP與HTTPS的區別
- HTTP是超文本傳輸協議,資訊是明文傳輸,HTTPS則是具有安全性的ssl加密傳輸協議,
- HTTP和HTTPS用的埠不一樣,前者是80,后者是443,
- HTTPS協議需要到CA機構申請證書,一般免費證書較少,因而需要一定費用,
- HTTP運行在TCP協議之上;HTTPS運行在SSL協議之上,SSL運行在TCP協議之上,
HTTP協議以明文方式發送內容,不提供任何方式的資料加密,因此,HTTP協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資訊,而HTTPS協議是由SSL+HTTP協議構建的可進行身份認證(非對稱加密)、加密傳輸(對稱加密)的網路協議,SSL作用在應用層和運輸層之間,在TCP之上建立起一個安全通道,確保資料傳輸安全,
二、對稱加密和非對稱加密
-
對稱加密:通信雙方使用相同的密鑰進行加密,特點是加密速度快,但是缺點是需要保護好密鑰,如果密鑰泄露的話,那么加密就會被別人破解,常見的對稱加密有AES,DES演算法,
-
非對稱加密:它需要生成兩個密鑰:公鑰和私鑰,公鑰是公開的,任何人都可以獲得,而私鑰是私人保管的,我們提交代碼到github的時候,就可以 *** H key:在本地生成私鑰和公鑰,私鑰放在本地.ssh目錄中,公鑰放在github網站上,這樣每次提交代碼,就不用輸入用戶名和密碼了,github會根據網站上存盤的公鑰來識別我們的身份,公鑰負責加密,私鑰負責解密;或者私鑰負責加密,公鑰負責解密,這種加密演算法安全性更高,但是計算量相比對稱加密大很多,加密和解密都很慢,常見的非對稱演算法有RSA,
三、什么是數字證書
服務端可以向證書頒發機構CA申請證書,以避免中間人攻擊(防止證書被篡改),證書包含三部分內容:tbsCertificate(to be signed certificate)待簽名證書內容、證書簽名演算法和CA給的簽名(使用證書簽名演算法對tbsCertificate進行哈希運算得到哈希值,CA會用它的私鑰對此哈希值進行簽名,并放在簽名部分),簽名是為了驗證身份,
四、DNS 決議程序
- 瀏覽器搜索自己的DNS快取,
- 若沒有,則搜索作業系統中的DNS快取和hosts檔案,
- 若沒有,則作業系統將域名發送至本地域名服務器,本地域名服務器查詢自己的DNS快取,查找成功則回傳結果,否則依次向根域名服務器、頂級域名服務器、權限域名服務器發起查詢請求,最侄訓傳IP地址給本地域名服務器,
- 本地域名服務器將得到的IP地址回傳給作業系統,同時自己也將IP地址快取起來,
- 作業系統將 IP 地址回傳給瀏覽器,同時自己也將IP地址快取起來,
- 瀏覽器得到域名對應的IP地址,
五、TCP和UDP的區別
- TCP面向連接;UDP是無連接的,即發送資料之前不需要建立連接,
- TCP提供可靠的服務;UDP不保證可靠交付,
- TCP面向位元組流,把資料看成一連串無結構的位元組流;UDP是面向報文的,
- TCP有擁塞控制;UDP沒有擁塞控制,因此網路出現擁塞不會使源主機的發送速率降低(對實時應用很有用,如IP電話,實時視頻會議等),
- 每一條TCP連接只能是點到點的;UDP支持一對一,一對多,多對一和多對多的互動通信,
- TCP首部開銷20位元組;UDP的首部開銷小,只有8個位元組,
六、TCP 和 UDP 對應的應用場景是什么
TCP 是面向連接,能保證資料的可靠性交付,因此經常用于:
- FTP檔案傳輸,
- HTTP / HTTPS,
UDP 面向無連接,它可以隨時發送資料,再加上UDP本身的處理既簡單又高效,因此經常用于:
- 包總量較少的通信,如 DNS 、SNMP等,
- 視頻、音頻等多媒體通信,
- 廣播通信,
七、HTTP的特點
- 靈活:HTTP允許傳輸任意型別的資料,傳輸的型別由Content-Type加以標記,
- 無狀態:是指服務端對于客戶端每次發送的請求都認為它是一個新的請求,上一次會話和下一次會話沒有聯系;HTTP 協議這種特性有優點也有缺點,優點在于解放了服務器,不會造成不必要連接占用,缺點在于如果后續處理需要前面的資訊,則它必須重傳,這樣可能導致每次連接傳送的資料量增大,
- 支持客戶端/服務器模式,
- 簡單快速:客戶向服務器請求服務時,只需傳送請求方法和路徑,請求方法常用的有GET、HEAD、POST,每種方法規定了客戶與服務器聯系的型別不同,由于HTTP協議簡單,使得HTTP服務器的程式規模小,因而通信速度很快,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/301918.html
標籤:其他
上一篇:vue安裝+部署到nginx中