1.目錄
希望通過(guò)這篇文章能讓讀者了解什么是網(wǎng)絡(luò)協(xié)議�,以及目前我們最常接觸的 http 和 http。
2.網(wǎng)絡(luò)協(xié)議
網(wǎng)絡(luò)協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則��、標(biāo)準(zhǔn)或約定���。
眾所周知��,網(wǎng)絡(luò)是一臺(tái)臺(tái)的計(jì)算機(jī)構(gòu)成的一張“大網(wǎng)”�����,彼此通訊�,交互數(shù)據(jù)。我們也都知道不同的計(jì)算機(jī)廠家生產(chǎn)的計(jì)算機(jī)肯定是存在差異的���,那么它們是如何克服這些差異進(jìn)行通信呢?顯然就是“語(yǔ)言”����,我們的語(yǔ)言能彼此交流是因?yàn)槲覀儗?duì)這些定義產(chǎn)生了共識(shí)�,比如蘋(píng)果指代的就是具體的一種水果等等。而計(jì)算機(jī)也是通過(guò)建立這種約定來(lái)完成通信的���。不過(guò)要注意!這網(wǎng)絡(luò)協(xié)議不僅僅是給計(jì)算機(jī)互相間使用的�,而是給網(wǎng)絡(luò)上所有設(shè)備(服務(wù)器���、個(gè)人PC、交換機(jī)���、路由器�����、防火墻等)使用的��。大多數(shù)網(wǎng)絡(luò)都采用分層的體系結(jié)構(gòu)�,每一層都建立在它的下層之上,向它的上一層提供一定的服務(wù)��,而把如何實(shí)現(xiàn)這一服務(wù)的細(xì)節(jié)對(duì)上一層加以屏蔽(這就類似我們代碼中的接口)�。一臺(tái)設(shè)備上的第 n層與另一臺(tái)設(shè)備上的第n層進(jìn)行通信的規(guī)則就是第n層協(xié)議。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議����,接收方和發(fā)送方同層的協(xié)議必須一致,否則一方將無(wú)法識(shí)別另一方發(fā)出的信息����。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。上面提到了大多數(shù)網(wǎng)絡(luò)都采用分層��,這里說(shuō)下分層模型:
TCP/IP 協(xié)議族分層方式與 OSI 分層的同異��,如下圖:
下面會(huì)對(duì)一個(gè)簡(jiǎn)單的場(chǎng)景進(jìn)行網(wǎng)絡(luò)請(qǐng)求畫(huà)圖�。
場(chǎng)景:我給公司寫(xiě)了一個(gè) hello world 的簡(jiǎn)單的靜態(tài)頁(yè)面部署在公司的服務(wù)器上��,我用自己的電腦在家里通過(guò)公網(wǎng)訪問(wèn)這個(gè)靜態(tài)頁(yè)面,比如網(wǎng)址是“http://www.xxx.com”����。
當(dāng)我訪問(wèn)這個(gè)網(wǎng)址時(shí),瀏覽器都做了些什么呢?我們看下圖:
TCP
TCP(Transmission Control Protocol��,傳輸控制協(xié)議)是一種面向連接的����,可靠的,基于字節(jié)流的���,雙向傳輸?shù)膫鬏攲油ㄐ艆f(xié)議�。它在建立連接時(shí)會(huì)經(jīng)過(guò)三次握手���,三次握手完成后才會(huì)開(kāi)始傳輸數(shù)據(jù);在終止連接時(shí)�,它需要四次揮手����。具體如下:
(1)建立連接
圖源:百度百科
三次握手:
客戶端和服務(wù)端進(jìn)入 Established 狀態(tài)���,可以開(kāi)始收發(fā)數(shù)據(jù)了�����。
(2)終止連接
圖源:百度百科
主動(dòng)發(fā)起 close 的一方負(fù)責(zé)最終確認(rèn) FIN,這個(gè)例子就是客戶端需要接收 FIN 并回復(fù) ACK 給服務(wù)端�����,進(jìn)入 TIME_WAIT 狀態(tài)���,服務(wù)端收到 ACK 后進(jìn)入 CLOSED 狀態(tài)
為什么終止的時(shí)候是四次揮手呢?
因?yàn)橐环街鲃?dòng)發(fā)起 close 并發(fā)送 FIN 僅僅代表它不再發(fā)送數(shù)據(jù)���,可是還能接收數(shù)據(jù),所以需要另一方也進(jìn)行 close 并發(fā)送 FIN 通知對(duì)方����。至于為什么要將 ACK 和 FIN 分開(kāi)呢?是因?yàn)?nbsp;ACK 是告訴對(duì)方“我知道了”,而 FIN 是告訴對(duì)方“我也沒(méi)有數(shù)據(jù)給你了”�����。而實(shí)際情況不一定是我收到 FIN 就剛好也把數(shù)據(jù)都給完對(duì)方了�����,所以是需要分開(kāi)的。
HTTP
HTTP(HyperText Transfer Protocol)�����,超文本傳輸協(xié)議���,它是基于 TCP 協(xié)議實(shí)現(xiàn)的��。
HTTP 是一種無(wú)狀態(tài)協(xié)議�����,像我們作為游客訪問(wèn)一個(gè)頁(yè)面時(shí)�,無(wú)狀態(tài)協(xié)議是簡(jiǎn)單且高效的�����。不過(guò)像電商場(chǎng)景是需要記錄用戶登錄狀態(tài)或記錄購(gòu)物車商品信息的(除了電商像一些中臺(tái)系統(tǒng)也是需要記錄用戶狀態(tài)的��,這里僅是舉例)���,這時(shí)就需要一些額外的技術(shù)協(xié)助了�����,如:Cookie�����。
HTTP 報(bào)文格式
HTTP 協(xié)議的請(qǐng)求報(bào)文和響應(yīng)報(bào)文的結(jié)構(gòu)基本相同���。
報(bào)文由三大部分組成:
http
HTTP 是基于 TCP 實(shí)現(xiàn)的����,它的報(bào)文是明文,整個(gè)傳輸過(guò)程完全是透明的�����,任何環(huán)節(jié)都可以輕松獲截����、修改,這是很不安全的��。因此����,安全的 HTTP 協(xié)議應(yīng)運(yùn)而生—— http���。http其實(shí)就是在HTTP之上增加了SSL。
(1) SSL/TLS
SSL 即安全套接層(Secure Sockets Layer)�,1999年改名為 TLS(傳輸層安全, Transport Layer Security)
有幾個(gè)概念要先說(shuō)清楚:
(2)http 工作流程大致如下:
先完成三次握手�����,這里和 HTTP 是一致的
(3)優(yōu)點(diǎn)
(4)缺點(diǎn)
基于這個(gè)缺點(diǎn),我們需要依賴第三方機(jī)構(gòu)協(xié)助���,讓我們的 http 更安全可靠�。
具體如下:
公鑰用戶信息
公鑰
簽名
通過(guò) hash(公鑰�,公司信息,域名等申請(qǐng)信息) 獲取數(shù)據(jù)摘要;CA 再對(duì)摘要信息進(jìn)行加密�,這個(gè)密文就是簽名
CA 信息
有效期
證書(shū)序列號(hào)
綜上所述��,我們 http 的安全性是基于對(duì)根證書(shū)的信任和加密算法的信任���,從而認(rèn)為自己是安全的����。
上面也提到了��,基于某個(gè)信任點(diǎn)��,我們的安全才能聊下去���,所以是沒(méi)有絕對(duì)的安全的。如果黑客劫持了瀏覽器���,讓你所有請(qǐng)求先到他���,他再到服務(wù)器�����,那么你請(qǐng)求的所有數(shù)據(jù)都會(huì)先到黑客手上���,那么就不安全了。舉例:我們的梯子很多就是代理���,瀏覽器發(fā)出的請(qǐng)求被它代理�����,然后走到可以翻墻的服務(wù)器上再去請(qǐng)求資源�,得到的數(shù)據(jù)自然也是原路返還�����,那么這個(gè)中轉(zhuǎn)服務(wù)器就可以做很多操作了�����。
相信到這里,大家已經(jīng)知道我們常說(shuō)的網(wǎng)絡(luò)分層架構(gòu)一般是定義成5層或者7層�����,而我們所說(shuō)的網(wǎng)絡(luò)協(xié)議是針對(duì)里面某一層的通信協(xié)議�。這里以我們最常接觸的 http 和 http 為例做了說(shuō)明,并且講了它們的區(qū)別����,還延申了下網(wǎng)絡(luò)安全方面的內(nèi)容。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
