1.网络结构的两种分层方式
OSI七层模型(理论模型)
TCP/IP四层模型(国际标准)
2.三次握手
第一次握手,A向B发信息,B确认A发信能力和B的收信能力
第二次握手,B向A发信息,A确认B的发信和收信能力,并确认自己的发信和收信能力
第三次握手,A向B发信息,B确认A的收信能力和自己的发信能力
3.四次挥手
第一次挥手,A向B发送一个报文,告诉B没有数据要发送给B了
第二次挥手,B回应A同意关闭请求
第三次挥手,A向B发送关闭连接请求
第四次挥手,B关闭连接,一段时间后A没有收到回应,表示B已经关闭连接,此时A也关闭连接
4.Http风险
(1)被窃听 (2)被篡改 (3)被冒充
5.SSL/TLS协议的作用
1、所有信息加密传输,防止窃听
2、具有校验机制,内容一旦被篡改,通信双方立刻发现
3、配备身份证属,防止身份被冒充
6.SSL证书
SSL证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,需要从经销商购买。证书有多种类型,按级别分类:域名认证(DV最低级)、公司认证(OV)、扩展认证(EV最高级)
7.加密算法分类及特点
对称加密、非对称加密、Hash加密(单向加密)
对称加密算法加解密效率高,速度快,适合大数据量加解密。常见算法有DES、AES、RCS、Blowfish、IDEA
非对称加密算法复杂,速度慢,安全性高,一般结合对称加密使用(加密对称加密的秘钥),常见的非对称加密算法有RSA、DH、DSA、ECC
常见的Hash加密算法有MD5、SHA-1、SHA-X
8.Http与Https对比
1.https需要到CA申请证书,需要花钱
2.http是超文本传输协议,信息采用明文传输,https则是具有安全性SSL加密传输协议
3.端口号不一样,http是80,https是443
4.http连接无状态,https采用HTTP+SSL+身份认证,更安全
5.http协议建立过程比https快,因为https除了TCP三次握手,还要经过SSL握手
网友评论