【吊打面试,击中要害】http三次握手四次挥手,https证书验证阶段和数据传输阶段
【吊打面试,击中要害】http三次握手四次挥手,https证书验证阶段和数据传输阶段
阅读文本大概需要3分钟。
0x01:tcp三次握手,四次挥手
- 三次握手(Three-way Handshake),是指在建立一个TCP连接时候,需要客户端和服务器总共发送3个数据包。
第一次握手([SYN], Seq = x)
客户端发送一个SYN标记的数据包、Seq(Synchronize Sequence Numbers)同步序列编号x;发送完成后客户端进入SYN_SEND状态。
第二次握手([SYN,ACK], Seq = y, ACK = x + 1)
服务器收到请求后,返回确认包(ACK)应答,同时还要发送一个SYN数据包给客户端。ACK = x + 1,表示确认收到数据(客户端发来的Seq值 + 1),Seq = y, 表示让客户端确认是否能收到。发送完成后服务端进入SYN_RCVD状态。
第三次握手([ACK], ACK = y + 1)
客户端再次发送确认包(ACK),ACK = y + 1, 表示确认收到服务器的数据包(服务端发来的Seq值 + 1)。客户端发送完毕后,进入ESTABLISHED状态,服务端接收到这个数据包,也进入ESTABLISHED状态, TCP握手结束。
- 断开TCP连接需要一共发送四个数据包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作(即断开连接操作),在socket编程中,无论客户端,还是服务器端执行close()操作,都可以产生挥手操作。
第一次挥手([FIN], Seq = x)
客户端发送一个FIN标记的数据包,告诉服务器需要关闭连接,表示自己不用发送数据了,但是还可以接收数据。发送完成后,客户端进入FIN_WAIT_1状态。
第二次挥手 ([ACK], ACK = x + 1)
服务端发送一个ACK的确认数据包,告诉客户端接收到关闭的请求,但是还没有准备好。发送完成后,服务端进入CLOSE_WAIT状态,客户端收到这个包后,进入FIN_WAIT_2,等待服务器关闭连接。
第三次挥手 ([FIN], Seq = y)
服务端准备好关闭连接时,发送FIN标记的数据包,告诉客户端准备关闭了。发送完成后,服务端进入LAST_ACK状态,等待客户端确认。
第四次挥手 ([ACK], ACK = y + 1)
客户端接收到服务端的关闭请求,再发送ACK标记的确认包,进入TIME_WAIT状态,等待服务端可能请求重传的ACK包。服务端接收到ACK包后,关闭连接,进入CLOSED状态。客户端在等待固定时间(两个最大段生命周期)后,没有接收到服务的ACK包,认为服务器已关闭连接,客户端自己也关闭连接,进入CLOSED状态。
0x02:https证书验证阶段和数据传输阶段
HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以拦截传输的内容。这些节点可能是路由器、代理等。而HTTPS其实就是secure http的意思,也就是HTTP的安全升级版。HTTPS相对于HTTP有哪些不同呢?HTTPS其实就是在HTTP和TCP中间加多了一层加密层TLS/SSL。
https通讯的主要步骤:
证书验证阶段:
- 1、客户端通过发送client hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(cipher suite)列表,所使用的加密算法及秘钥长度等。
- 2、服务器可进行SSL通信时,会以server hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。
- 3、服务器发送certificate报文,报文中包含了公开的秘钥证书(公钥)。
- 4、服务器发送server hello done报文通知客户端,最初阶段的SSL握手协商部分结束。
- 5、SSL第一次握手结束之后,客户端已client key exchange报文作为回应。报文中包含通信加密中使用的一种被称为pre-master secret的随机密码串。该报文已使用步骤3中的公开秘钥进行加密处理。
- 6、接着客户端继续发送change cipher spec报文。该报文会通知服务器端,在此报文之后的通信会采用pre-master secret秘钥加密。
- 7、客户端发送finished报文。该报文包含连接至今报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判定标准。
- 8、服务器发送change cipher spec报文。
- 9、服务器发送finished报文。
- 10、服务器和客户端的finished报文交换完毕之后,SSL连接就算建立完成。当然通信会受到SSL的保护。从此处开始进行应用层协议的通信,即发送http请求。
数据传输阶段:
- 11、应用层协议通信,即发送http响应。
- 12、最后由客户端断开连接。断开连接时发送close_notify报文。之后会再发送tcp fin报文来关闭与tcp的通信。