一、网络协议
网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。
二、HTTP与HTTPS
1、HTTP
(1)定义:Hyper Text Transfer Protocol,超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,它可以使浏览器更加高校,使网络传输减少。最初的目的是为了提供一种发布和接收HTML页面的方法。
(2)原理
HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML文件、图片等。一般用于B/S架构。浏览器作为HTTP客户端通过URL向HTTP服务区发送所有请求。
(3)特点
1.无状态
2.无连接
3.基于请求和响应
4.简单快速、灵活
5.通信使用明文
2、HTTPS
(1)定义:是以安全为目标的HTTP通道,是身披SSL外壳的HTTP,也是一种通过计算机网络进行安全通信的传输协议。由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。通俗的来说就是HTTP的安全版本。
TSL:传输层加密协议 SSL:是TSL的前身
(2)特点
1.数据保密
2.身份验证
3.保护数据的完整性
(3)HTTPS的工作原理
1.客户端向服务端发送连接请求
2.服务端响应握手信息,并给客户端发送数字证书
3.客户端与服务端开始处理信息加密的等级
4.客户端的根据双方统一的安全等级,建立会话密钥,然后再对会话密钥进行加密,然后传送给网站。
5.服务端利用自己的私钥解密出会话密钥
6.服务端利用会话密钥加密与客户端之间的通信
(4)HTTPS的缺点
虽然HTTPS有很大的优势,但相对来说,还是存在一些不足之处的
(1)HTTPS协议握手阶段费时,使页面加载时间延长近50%,并且增加10%-20%的耗电
(2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此受到影响
(3)SSL证书需要付费,功能越强大的证书费用越高
(4)SSL证书通常需要绑定IP,且不能在同一个IP绑定多个域名,IPv4资源不可能支撑这个消耗
(5)HTTPS协议的加密范围比较有限,在黑客攻击、拒绝服务供给、服务器劫持的等方面几乎起不到什么作用。最关键的就是SSL证书的信用链体系并不安全,尤其是在某些国家客户控制CA根证书的情况下,中间人攻击一样可行,只是说相较于HTTP来说安全。
3、HTTP与HTTPS的区别
HTTP协议传输的数据都是明文,因此使用HTTP协议传输隐私信息,非常不安全,为了保证这些隐私数据可以加密传输,网景公司设置了SSL协议用于HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。
主要区别如下:
1.HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。
2.HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
3.HTTP和HTTPS使用的是完全不同的链接方式,用的端口也不一样,HTTP是80,HTTPS是443。
4.HTTP的连接非常简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
三、TCP与UDP
TCP/IP 是互联网相关的各类协议族的总称,比如:TCP,UDP,IP,FTP,HTTP,ICMP,SMTP 等都属于 TCP/IP 族内的协议。
TCP/IP 中有两个具有代表性的传输层协议,分别是 TCP 和 UDP
1、UDP
(1)定义:UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
(2)特点
1.面向无连接,不需要发送方与接收方进行连接,并且无法对数据进行处理。
2.支持一对多、多对多、多对一的传输方式
3.性能损耗少、资源占用少。
4.不可靠性,主要就是数据传输的方式
5.稳定性弱
2、TCP
(1)定义:TCP(Transmission Control Protocol,传输控制协议),是一种面向连接的协议,也就是说,在首发数据前,必须要和对方建立可靠的连接。
在建立连接的时候,socket(套接字),这个是非常重要的。
SYN:同步
ACK:确认
FIN:结束
(2)TCP的3次握手
1、客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。
2、客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。
3、当客户端收到连接同意的应答后,还要向服务端发送一个确认报文。客户端发完这个报文段后便进入 ESTABLISHED 状态,服务端收到这个应答后也进入 ESTABLISHED 状态,此时连接建立成功。
(3)TCP的四次挥手
TCP是全双工的,所以在断开连接时两端都需要发送FIN和ACK
1、若客户端 A 认为数据发送完成,则它需要向服务端 B 发送连接释放请求。
2、B 收到连接释放请求后,会告诉应用层要释放 TCP 链接。然后会发送 ACK 包,并进入 CLOSE_WAIT 状态,此时表明 A 到 B 的连接已经释放,不再接收 A 发的数据了。但是因为 TCP 连接是双向的,所以 B 仍旧可以发送数据给 A。
3、B 如果此时还有没发完的数据会继续发送,完毕后会向 A 发送连接释放请求,然后 B 便进入 LAST-ACK 状态。
4、A 收到释放请求后,向 B 发送确认应答,此时 A 进入 TIME-WAIT 状态。该状态会持续 2MSL(最大段生存期,指报文段在网络中生存的时间,超时会被抛弃) 时间,若该时间段内没有 B 的重发请求的话,就进入 CLOSED 状态。当 B 收到确认应答后,也便进入 CLOSED 状态。
(4)TCP协议的特点
1.面向连接
2.仅支持一对一传输
3.以字节流的方式进行传输
4.可靠性
5.全双工通信,允许通信双方都可以互相发送数据。
3、TCP与UDP的区别
(1)对比
| UDP | TCP | |
|---|---|---|
| 是否连接 | 无连接 | 面向连接 |
| 是否可靠 | 不可靠传输 | 可靠传输 |
| 连接对象 | 一对一、一对多、多对一 | 一对一 |
| 传输方式 | 面向报文 | 面向字节流 |
| 首部开销 | 首部开销小,8字节 | 首部最小20字节,最大60字节 |
| 使用场景 | 适用于实时应用(语音电话、视频直播等) | 适用于要求可靠传输的应用(传输文件、发送邮件等) |
(2)总结
- TCP向上层提供面向连接的可靠服务 ,UDP向上层提供无连接不可靠服务。
- 虽然 UDP 并没有 TCP 传输来的准确,但是也能在很多实时性要求高的地方使用。
- 对数据准确性要求高,速度可以相对较慢的,可以选用TCP。
