By

Contents
  1. 1. HTTP
    1. 1.1. Request
      1. 1.1.1. GET
      2. 1.1.2. POST
      3. 1.1.3. GET和POST的区别
    2. 1.2. Response
    3. 1.3. Http状态码
    4. 1.4. 网络通信三要素
      1. 1.4.1. IP地址(主机名)
      2. 1.4.2. 端口号
      3. 1.4.3. 传输协议
      4. 1.4.4. 三次握手的描述
      5. 1.4.5. 注:
    5. 1.5. TCP/IP网络参考模型
      1. 1.5.1. 网络模型(理论)
      2. 1.5.2. 网络参考模型(现实)
      3. 1.5.3. 通信过程
  2. 2. HTTPS
    1. 2.1. HTTPS加密原理
    2. 2.2. 加密科普(对称,非对称,散列 )
    3. 2.3. 小结(面试时如何回答)

HTTP

HTTP:Hyper Text Transfer Protocol(超文本传输协议)的缩写,HTTP是一个基于TCP/IP通信协议来传递数据,默认端口号为80,是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型

Request

GET

GET / HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

(这里是请求数据)
  • 第一部分:第一行是请求行(request line)
  • 第二部分:请求头(header),用来说明服务器要使用的附加信息
  • 第三部分:空行,请求头后面的空行是必须
  • 第四部分:请求数据也叫主体,可以添加任意数据

POST

POST / HTTP1.1
Host: www.baidu.com
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive

name=Professional%20Ajax&publisher=Wiley
  • 第一部分:请求行,第一行是post请求,以及http1.1版本。
  • 第二部分:请求头部,第二行至第六行。
  • 第三部分:空行,第七行的空行。
  • 第四部分:请求数据,第八行。

GET和POST的区别

  • GET请求的数据会附在URL之后显示出来(数据放置在http协议头中)而POST把提交的数据放置在是HTTP包的包体中
  • 传输数据的大小:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。但GET请求时特定浏览器和服务器对URL长度有限制(eg:IE限制2083个字节,2k+35)
  • 安全性:POST的安全性要比GET的安全性高(GET提交时,用户名密码会明文出现在URL上)

Response

HTTP/1.1 200 OK
Date: Fri, 22 April 2018 06:07:21 GMT
Content-Type: text/html; charset=UTF-8

<html>
	  <head></head>
	  <body>
			<!--body goes here-->
	  </body>
</html>
  • 第一部分:状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
  • 第二部分:消息报头,用来说明客户端要使用的一些附加信息
  • 第三部分:空行,消息报头后面的空行是必须的
  • 第四部分:响应正文,服务器返回给客户端的文本信息。

Http状态码

  • 1xx:指示信息–表示请求已接收,继续处理
  • 2xx:成功–表示请求已被成功接收、理解、接受
  • 3xx:重定向–要完成请求必须进行更进一步的操作
  • 4xx:客户端错误–请求有语法错误或请求无法实现
  • 5xx:服务器端错误–服务器未能实现合法的请求

网络通信三要素

IP地址(主机名)

  • 网络中设备的标示
  • 本地回环地址:127.0.0.1 主机名:localhost

端口号

  • 用于标示进程的逻辑地址,不同进程的标示
  • 有效端口:0-65535
  • 其中 0-1024由系统使用或者保留端口,开发中不要使用 1024 以下的端口
  • 注意 : 跟HTTP相关的端口一定是80.服务器上有个进程是专门处理HTTP请求的,端口号是80.处理HTTPS请求的端口号是443.

传输协议

  • UDP(数据报文协议)

    • 只管发送,不确认对方是否接收到
    • 将数据源和目的封装成数据包中,不需要建立连接
    • 每个数据报的大小限制在64K之内
    • 因为无需连接,因此是不可靠协议
    • 不需要建立连接,速度快
    • 应用场景:多媒体教室/网络流媒体 / 视频实时共享
    • 当视频共享时,出现卡屏,就是因为UDP协议在传递数据时出现丢包.

  • TCP(传输控制协议)

    • 建立连接,形成传输数据的通道
    • 在连接中进行大数据传输(数据大小不受限制)
    • 通过三次握手完成连接,是可靠协议
    • 必须建立连接,效率会稍低
    • TCP协议的传输速度比UDP协议慢

三次握手的描述

  • 图解:
  • 第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
  • 第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
  • 第三次握手:Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了

注:

通过 IP 找机器,通过 端口 找程序,通过 协议 确定如何传输数据

TCP/IP网络参考模型

网络模型(理论)

网络参考模型(现实)

通信过程

  • 应用层 : APP
  • 传输层 : TCP,确定数据如何传输
  • 网络层 : 确定目标计算机的IP地址
  • 链路层 : 硬件,添加帧头帧尾

    HTTP网络传输协议在传输层选择的是TCP/IP协议

HTTPS

  • HTTPS : Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL.
  • SSL : Secure Sockets Layer,表示安全套接层.
  • TLS : Transport Layer Security,是SSL的继任者,表示传输层安全.
  • SSL与TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密.

HTTPS加密原理

加密科普(对称,非对称,散列 )

HTTPS一般使用的加密与HASH算法如下:
非对称加密算法:RSA,DSA/DSS
对称加密算法:AES,RC4,3DES
HASH算法:MD5,SHA1,SHA256
其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键,因此在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥,公钥只能用于加密数据,因此可以随意传输,而网站的私钥用于对数据进行解密,所以网站都会非常小心的保管自己的私钥,防止泄漏。

小结(面试时如何回答)

  • HTTP就是一个用文本格式描述报文头并用双换行分隔报文头和内容,在TCP基础上实现的请求-响应模式的双向通信协议。
  • HTTPS并不是一个单独的协议,是对工作在一个加密连接(SSL/TLS) 上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。
  • SSL/TLS协议加密会使传输速度会变慢,更耗资源,但是更安全

相关文章:

  1. https://www.cnblogs.com/Yfling/p/6670495.html
  2. http://fullstack.blog/2017/03/12/%E4%B9%9D%E4%B8%AA%E9%97%AE%E9%A2%98%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E7%86%9F%E6%82%89HTTPS/#BS-%E5%88%A9%E7%94%A8%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86
Contents
  1. 1. HTTP
    1. 1.1. Request
      1. 1.1.1. GET
      2. 1.1.2. POST
      3. 1.1.3. GET和POST的区别
    2. 1.2. Response
    3. 1.3. Http状态码
    4. 1.4. 网络通信三要素
      1. 1.4.1. IP地址(主机名)
      2. 1.4.2. 端口号
      3. 1.4.3. 传输协议
      4. 1.4.4. 三次握手的描述
      5. 1.4.5. 注:
    5. 1.5. TCP/IP网络参考模型
      1. 1.5.1. 网络模型(理论)
      2. 1.5.2. 网络参考模型(现实)
      3. 1.5.3. 通信过程
  2. 2. HTTPS
    1. 2.1. HTTPS加密原理
    2. 2.2. 加密科普(对称,非对称,散列 )
    3. 2.3. 小结(面试时如何回答)