计算机网络相关知识整理
重要文章
网络模型
HTTPS 原理
HTTPS=HTTP+SSL/TLS
使用 HTTPS 进行通信时,先是建立传输层 TCP 的连接,完成三次握手,然后再是 SSL/TLS 协议的四次握手,双方协商出对称加密的密钥,之后的通信数据会利用该密钥进行加密传输。
HTTP1.1 开始支持长连接,只要连接不关闭,七次握手只需要执行一次,性能损耗不会太大,而且数据传输采用的是对称加密,相比于非对称加密,性能损耗也小得多。因此 HTTPS 相比于 HTTP,性能会有一定影响,但不会太大。
- 防窃听:加密(对称加密和非对称加密<公钥加密,私钥解密>)
- 防篡改:加签(私钥加签,公钥验签)
- 防伪装:证书(引入中间角色 CA,根据公钥生成证书,帮助验证证书的合法性)