Socket与WebSocket以及http与https重新总结
socket与websocket以及http与https重新总结
一.socket
网络中的socket是一个抽象的接口
,而是为了方便使用tcp
或udp
而抽象出来的一层 ,可以理解为网络中连接的两端。通常被叫做套接字接口.
二.websocket
websocket就是其中一种,是为了创建一种双向通信(全双工)的协议 ,来弥补http协议在持久通信能力
上的不足
websocket连接的过程是: 首先,客户端发起http请求,经过3次握手后,建立起tcp连接;http请求里存放websocket支持的版本号等信息,如:upgrade、connection、websocket-version等; 然后,服务器收到客户端的握手请求后,同样采用http协议回馈数据; 最后,客户端收到连接成功的消息后,开始借助于tcp传输信道进行全双工通信。
三.总结两者关系
socket是传输控制层接口,websocket是应用层协议。
四.http与https
两者的概念
http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
https协议:是具有安全性的
ssl加密传输协议
,为浏览器和服务器之间的通信加密,确保数据传输的安全。
连接方式不同
1、http协议:http的连接很简单,是无状态的。
2、https协议:是由ssl+http协议构建的可进行加密传输、身份认证的网络协议。
端口不同
1、http协议:使用的端口是80。
2、https协议:使用的端口是443.
证书申请方式不同
1、http协议:免费申请。
2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。
五.ssl协议
参考https://www.cnblogs.com/jztan/p/8159086.html
先讲两个概念
- 对称加密: 加密和解密的秘钥使用的是同一个.
- 非对称加密: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
ssl协议是非对称加密
ssl协议的握手过程
先用语言来阐述下:
第一步:爱丽丝给出支持ssl协议版本号,一个客户端随机数(client random,请注意这是第一个随机数),客户端支持的加密方法等信息;
第二步:鲍勃收到信息后,确认双方使用的加密方法,并返回数字证书,一个服务器生成的随机数(server random,注意这是第二个随机数)等信息;
第三步:爱丽丝确认数字证书的有效性,然后生成一个新的随机数(premaster secret),然后使用数字证书中的公钥,加密这个随机数,发给鲍勃。
第四步:鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即premaster secret);(第三、四步就是非对称加密的过程了)
第五步:爱丽丝和鲍勃通过约定的加密方法(通常是aes算法),使用前面三个随机数,生成对话密钥,用来加密接下来的通信内容;
上一篇: python基础学习(五)
下一篇: 如何给HTML页面设置行高