Web中的网络

红色部分是请求，蓝色部分是响应

请求

第一行/起始行：行内三个要素分别代表请求的方法、资源路径、HTTP版本；
跟在后面的是头部，每一行表示一个头部——头部使用冒号分隔
  冒号左边：头部名称，名称会区分大小写；冒号右边：头部池

响应

第一行/状态行：行内三个要素分别代表HTTP版本、状态码、重要信息（可以自定义）；
跟在后面的是头部

HTTP协议1.1：

无法多路复用

HTTP协议2：

将不同的请求放在不同的帧内，可以实现多路复用
    帧带来的额外好处 : 1、调整响应传输的优先级；2、头部压缩；3、Serve Push；4、解决队头堵塞问题。

HTTP协议2：QUIC

CDN:DNS劫持

域名解析一般由网站自己处理

要加速度的域名则重新定向到CDN厂商的域名解析服务处理

CDN厂商根据来源确定最近的CDN服务器的IP

用户直接访问最近的CDN服务器

   如何选择CDN服务器：
   根据DNS查询来源IP的地理位置，确定最近的服务器

WebSocket

有状态的持久连接

服务端可以主动推送消息

用WebSocket发送消息延迟比HTTP低

“具体查询HTTP、CDN、WebSocket”

网络安全

网络安全：三要素

机密性：攻击者无法获知通信内容

完整性：攻击者对内容进行篡时能够被发现

身份验证：攻击者无法伪装成通信双方的任意一方与另一方通信

网络安全：对称加密与非对称加密

对称加密：加密、解密用同样的密钥

非对称加密：加密、解密使用不同的密钥 (公钥和私钥)，而且公钥加密只能用私钥解密、私钥加密只能用公钥解密现

网络安全：密码散列函数（哈希函数）

输入：任意长度的内容

输出：固定长度的哈希值

性质:：找到两个不同的输入使之经过密码散列函数后有相同的哈希值，在计算上是不可能的

网络安全：完整性和身份验证

完整性和身份验证相互关联。

网络安全：如何实现机密性

已知：网络是明文的

如果双方可以通过明文通信商量出秘密信息，那么攻击者也可以

所以想要通过明文通信交换秘密信息，通信双方需要先有秘密信息

网络安全：如何实现完整性

想要实现完整性，通信双方需要先有秘密信息

“具体查询对称加密、非对称加密、私钥、公钥、签名”