前言#
對網路協議的簡單總結
層次劃分#
物理層:以太網・調製解調器・電力線通信 (PLC)・SONET/SDH・G.709・光導纖維・同軸電纜・雙絞線等
數據鏈路層:Wi-Fi (IEEE 802.11)・WiMAX (IEEE 802.16)・ATM・DTM・令牌環・以太網・FDDI・帧中繼・GPRS・EVDO・HSPA・HDLC・PPP・L2TP・PPTP・ISDN・STP・CSMA/CD 等
網路層協議:IP (IPv4・IPv6)・ICMP・ICMPv6・IGMP・IS-IS・IPsec・ARP・RARP・RIP 等
傳輸層協議:TCP・UDP・TLS・DCCP・SCTP・RSVP・OSPF 等
應用層協議:DHCP・DNS・FTP・Gopher・HTTP・IMAP4・IRC・NNTP・XMPP・POP3・SIP・SMTP・SNMP・SSH・TELNET・RPC・RTCP・RTP・RTSP・SDP・SOAP・GTP・STUN・NTP・SSDP・BGP 等
HTTPS 工作流程#
- 對稱加密,用於傳輸的數據進行加密(請求,響應)需要有一個對稱密鑰,客戶端生成,要告知伺服器
- 非對稱加密,伺服器提供一個公鑰(伺服器自己持有一個私鑰),客戶端使用公鑰對對稱密鑰加密,密文傳輸給伺服器
- 中間人攻擊,黑客可能劫持了伺服器給客戶端的公鑰,用自己生成的公鑰代替,從而導致對稱密鑰的洩露
- 為了解決中間人攻擊,引入了證書機制,通過第三方工證機構,向網站頒發證書,證書裡面就包含公鑰,客戶端向伺服器請求的就是證書,客戶端拿著證書去公證機構進行驗證,看看證書是否合法。
總結#
面試最經常問 HTTPS 問題的就是上面的 4 步過程,準確來說這個過程就是 SSL/TLS 的一個流程,而 SSL/TLS 不僅僅使用在 HTTPS 中,也在很多其他地方會用到。