一、域名系统
域名系统是Domain Name System,简称DNS。它是互联网中用于将域名转换为IP地址的分布式系统。当用户在浏览器中输入一个网址时,浏览器会向DNS服务器发送查询请求。如果本地DNS服务器缓存了该域名的IP地址,它将直接返回结果。否则,它将向更高级别的DNS服务器发送查询请求,直到找到负责该域名的权威DNS服务器。最终,权威DNS服务器将返回域名对应的IP地址,本地DNS服务器将其缓存并返回给用户的浏览器,使其能够建立与目标服务器的连接。
二、HTTPS
HTTPS是Hypertext Transfer Protocol Secure。与HTTP相比,HTTPS更加安全。它使用了SSL和TLS协议来加密数据传输。其主要目的是保护数据的机密性和完整性,以防止数据在传输过程中被窃听、篡改或伪造。它通过使用公钥加密来加密数据,并使用数字证书来验证服务器的身份,确保通信的安全性。HTTPS通常用于敏感信息的传输,例如登录凭证、支付信息等。在浏览器中,HTTPS通常通过显示一个锁形状的图标或地址栏中的绿色标记来表示安全连接。
三、对称加密与非对称加密
1.对称加密
对称加密只使用一份密钥,客户端和服务端均使用这份密钥来加密和解密信息。
2.非对称加密
非对称加密要使用公钥和私钥。客户端发起请求,服务端便向客户端传递一份公钥,服务端自己保存一份私钥。数据经过公钥加密后不能被公钥解密,只能被私钥解密。客户端用公钥发送加密数据给服务端。服务端再用私钥进行解密,从而保证数据安全性。
四、证书
数字证书是用于验证网络通信中身份的一种加密技术。它是由一个可信的CA(Certificate Authority)签发的电子文档,用于证明某个实体的身份。当用户访问一个使用HTTPS的网站时,服务器会将自己的数字证书发送给用户的浏览器。浏览器会验证证书的有效性,包括检查证书是否由受信任的证书颁发机构签发,以及证书中的域名是否与实际访问的域名匹配。如果验证通过,浏览器就可以使用证书中的公钥来加密通信。
