当前位置: 移动技术网 > IT编程>脚本编程>Python > Socket与WebSocket以及http与https重新总结

Socket与WebSocket以及http与https重新总结

2019年11月18日  | 移动技术网IT编程  | 我要评论

嘉特商城,莉亚迪桑下海第一片,购物兔官网

socket与websocket以及http与https重新总结

一.socket

网络中的socket是一个抽象的接口 ,而是为了方便使用tcpudp而抽象出来的一层 ,可以理解为网络中连接的两端。通常被叫做套接字接口.

二.websocket

websocket就是其中一种,是为了创建一种双向通信(全双工)的协议 ,来弥补http协议在持久通信能力上的不足

websocket连接的过程是:
首先,客户端发起http请求,经过3次握手后,建立起tcp连接;http请求里存放websocket支持的版本号等信息,如:upgrade、connection、websocket-version等;
然后,服务器收到客户端的握手请求后,同样采用http协议回馈数据;
最后,客户端收到连接成功的消息后,开始借助于tcp传输信道进行全双工通信。

三.总结两者关系

socket是传输控制层接口,websocket是应用层协议。

四.http与https

两者的概念

  • http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。

  • https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。

连接方式不同

1、http协议:http的连接很简单,是无状态的。

2、https协议:是由ssl+http协议构建的可进行加密传输、身份认证的网络协议。

端口不同

1、http协议:使用的端口是80。

2、https协议:使用的端口是443.

证书申请方式不同

1、http协议:免费申请。

2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。

五.ssl协议

参考https://www.cnblogs.com/jztan/p/8159086.html

先讲两个概念

  • 对称加密: 加密和解密的秘钥使用的是同一个.
  • 非对称加密: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)

ssl协议是非对称加密

ssl协议的握手过程

先用语言来阐述下:

第一步:爱丽丝给出支持ssl协议版本号,一个客户端随机数(client random,请注意这是第一个随机数),客户端支持的加密方法等信息;

第二步:鲍勃收到信息后,确认双方使用的加密方法,并返回数字证书,一个服务器生成的随机数(server random,注意这是第二个随机数)等信息;

第三步:爱丽丝确认数字证书的有效性,然后生成一个新的随机数(premaster secret),然后使用数字证书中的公钥,加密这个随机数,发给鲍勃。

第四步:鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即premaster secret);(第三、四步就是非对称加密的过程了)

第五步:爱丽丝和鲍勃通过约定的加密方法(通常是aes算法),使用前面三个随机数,生成对话密钥,用来加密接下来的通信内容;

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网