HTTP协议、 HTTPS协议,SSL协议及完整交互过程;
HTTPS协议,SSL协议及完整交互过程
SSL
1. 安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。
2. SSL协议的三个特性
3. SSL的位置
HTTPS
1. HTTPS基于SSL的HTTP协议。
2. HTTPS使用与HTTP不同的端口(,一个加密、身份验证层(HTTP与TCP之间))。
3. 提供了身份验证与加密通信方法,被广泛用于互联网上安全敏感的通信。
交互过程
4. 密与HASH算法如下:
5. HTTP与HTTPS的区别:如果你想了解PING
的原理,就看我的文章,不要去网上找,找不到什么好的内容。看了我文章,也许你会从对网络一窍不通,到豁然开朗。
我在这里讲拼的两情况,一种是同一网段内,一种是跨网段的ping ….
首先,如果主机A,要去 ping主机B,那么主机A,就要封装二层报文,他会先查自己的MAC地址表,如果没有B的MAC地址,就会向外发送一个ARP广播包
其中ARP报文格式如下:
以太网目的MAC
以太网源MAC
帧类
型
硬件类
型
4
6
OP
发送端以太网
MAC
发送端IP地
址
目的
MAC
目的
IP
FF-FF-FF-FF-FF
FF
00-50-56-C0-00-
01
0806
0800
1
00-50-56-C0-00-
01
1.1.1.1
00-00-00-00-00-
00
1.1.1.3
其中OP
1 :表示ARP请求
2:表示ARP应答
首先,交换机会收到这个报文后,交换机有学习MAC地址的功能,所以他会检索自己有没有保存主机B有MAC,如果有,就返回给主机A, 如果没有,就会向所有端口发送
ARP广播 ,其它主机收到后,发现不是在找自己,就纷纷丢弃了该报文,不去理会。。直到主机B收到了报文后,就立即响应,我的MAC地址是多少,同时学到主机A的
MAC地
址,并按同样的ARP报文格式返回给主机A
ARP报文格式:
以太网目的MAC
以太网源MAC
帧类
型
硬件类
型
4
6
OP
发送端以太网
MAC
发送端IP地
址
目的
MAC
目的
IP
00-50-56-C0-00-
01
00-50-56-C0-00-
03
0806
0800
2
00-50-56-C0-00-
03
1.1.1.3
00-50-56-C0-00-
01
1.1.1.1
这时候主机A学到了主机B的MAC,就把这个MAC封装到ICMP协议的二层报文中向主机B发送,报文格式如下:
目的地址
源地址
…
源IP
目的IP
…
ICMP报文
00-50-56-C0-00-03
00-50-56-C0-00-01
1.1.1.1
1.1.1.3
Echo request
当主机B收到了这个报文后,发现是主机A 的ICPM回显请求,就按同样的格式,返回一个值给主机A,这样就完成了同一网段内的ping过程…
目的地址
源地址
…
源IP
目的IP
…
ICMP报文
00-50-56-C0-00-01
00-50-56-C0-00-03
1.1.1.3
1.1.1.1
Echo answer
在这里,我讲了这么久的 *局域网内的PING* ,实际过程的发生不到 1毫秒….
报文格式如下:
目的地址
源地址
…
源IP
目的IP
…
ICMP报文
00-50-56-C0-00-02
00-50-56-C0-00-01
1.1.1.1
2.1.1.1
Echo request
当路由器收到主机A发过来的ICMP报文,发现自己的目的地址是其本身MAC地址,根据目的的IP2.1.1.1,查路由表,发现2.1.1.1/24的路由表项,
得到一个出口指针,去掉原来的
MAC头部.加上自己的MAC地址向主机C转发…( 如果网关也没有主机C的MAC地址,还是要向前面一个步骤一样,ARP广播一下即可相互学到….路由器2
端口能学到主机D的MAC,主
机D也能学到路由器2端口的MAC. .) ,报文格式如下:
目的地址
源地址
…
源IP
目的IP
…
ICMP报文
00-50-56-C0-00-05
00-50-56-C0-00-04
1.1.1.1
2.1.1.1
Echo request
最后,在主机C已学到路由器2端口MAC,路由器2端口转发给路由器1端口,路由1端口学到主机A的MAC的情况下,他们就不需要再做ARP解析,就将ICMP
的回显请求回复过来..
报文格式大致如下:
目的地址
源地址
…
源IP
目的IP
…
ICMP报文
00-50-56-C0-00-04
00-50-56-C0-00-05
2.1.1.1
1.1.1.1
Echo Answer