https 加密过程
- 加密算法协商
- 服务器认证:服务器会给客户端受信任的数字证书:证书信息,公钥和签名值,客户端会将证书信息hash,用公钥将签名解密,比较是否一致,这样保证了数据的完整性,即证书的内容不会被篡改。第二点,客户端会将证书上的域名和自己请求的域名比较,这叫做域名验证。还有一种情况,中间人攻击,会伪造证书,
这时候需要CA 来证明这个证书是受信任的,来避免这种情况 4. 生成会话密钥 5. 用会话密钥加密通信
https 默认端口443, 是http 和TLS的结合 TLS: transport layer security 传输层安全协议 应用于应用层和传输层之间
ARP 协议
根据ip 地址找到硬件地址 这个只能作用于同一个局域网 过程是 比如在局域网中,主机A 将要找到ip地址为192.168.3.2 的mac地址 则A 在局域网中发送一条广播:我的ip是192.168.3.6,硬件地址是xxx-ddd-ss, 那ip地址为192.168.3.2的硬件地址是多少 当主机B收到广告后发现与自己的ip匹配,就会回复
另外一点是ARP高速缓存,A和B都会把ip和硬件地址的映射写入到高速缓存中
tcp 的特点:面向连接,可靠,双工,点对点,面向字节流
tcp 的三次握手和四次挥手
为什么需要最后一次握手 发送最后关闭一个确认后,进入time-wait 状态,为什么要等待2MSL(maximum segment lifetime) 有2点原因,1 :确保B 能收到最后一个确认。2:使本次连接持续时间中中所产生的所有报文段都消失
tcp 如何保持可靠的传输? 所谓可靠:有序,无重复,无丢失 关键点:编号,消息确认,超时重传
