http的是哪个弊端:
1.无法保证消息的保密性
2.无法保证消息的完整性和准确性
3.无法保证消息来源的可靠性
https的加密
1.对称加密:客户端和服务端公用一个密匙来对消息加解密
2.非对称加密:客户端和服务端均拥有一个公有密匙和一个私有密匙,使用公有密匙加密的消息,只有私有密匙才能解开
3.数字证书和数字签名: 本地生成一对密匙,然后拿着公匙以及其他信息去ca申请数字证书,选择一种单向的hash算法(md5)进行加密,加密之后的东西称为摘要,然后ca用自己的私匙对摘要进行加密,称之为数字签名,最后,ca将会把我们申请的信息和数字签名整合在一起,由此和生成数字证书
ssl (安全套接层):
Https建立到断开分6阶段12个过程
先利用数字证书保证服务器的公匙可以安全无误的到达客户端,然后在用非对称价目安全的传递共享密匙,最后用对称加密安全的交换数据
DNS 域名系统: 将用户输入的域名解析为IP地址
一级域名:.COM, .EDU , .CN
二级域名: baidu,qq , csdn 一般可以自己进行申请
三级域名:可行性定制,如 www等
1.用户向localdns发出请求查询输入的域名对应的ip地址,若有缓存直接返回,否则去root dns 查询
2.localdns迭代向rootdns,逐级迭代 根域名服务器--------顶级域名服务器-----权限域名服务器----本地域名服务器