OSI参考模型(Open System Interconnection,开放系统互连参考模型)
TCP/IP协议族(TCP/IP Protocol Suite)
七层模型的顺序 ,物理层是第一层,应用层是第七层
Tcp四层负载均衡,是由于Tcp是在第四层。
游览器发送http请求经过的过程
先从dns得到ip地址,建立socket连接(三次握手)
为什么需要三次握手呢?为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
比如:client发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段,但是server收到此失效的连接请求报文段后,就误认为是client再次发出的一个新的连接请求,于是就向client发出确认报文段,同意建立连接。假设不采用“三次握手”,那么只要server发出确认,新的连接就建立了,由于client并没有发出建立连接的请求,因此不会理睬server的确认,也不会向server发送数据,但server却以为新的运输连接已经建立,并一直等待client发来数据。所以没有采用“三次握手”,这种情况下server的很多资源就白白浪费掉了
建立socket连接后
1 组装http报文 应用层
2 添加TCP头部(目标端口,源端口) 传输层
3 添加IP头部(目标ip地址,源ip地址) 网络层
4 添加MAC头部(网卡信息) 数据链路层
通过网络把二进制数据包发送到服务器,等待服务器的返回,再断开socket连接。
https的流程
https 同时采用了对称加密和非对称加密
CA机构怎么保证证书是安全的,由CA机构自己的一对公钥私钥决定了证书不可能被伪装
CA机构证书的作用是 ,保证下发给客户端的公钥是安全的
服务端公钥的作用:保证对称加密的秘钥是安全的
CA的作用,保证了黑客不能伪装证书,因为证书生成过程中用到了CA自己的私钥。而黑客没有这个私钥,所有无法伪装CA机构的证书
