http三次握手_【吊打面试 击中要害】http三次握手四次挥手 https证书验证阶段和数据

阅读文本大概需要3分钟。

PPT: Jenkins与项目构建部署工具集成

0x01：tcp三次握手，四次挥手

三次握手(Three-way Handshake)，是指在建立一个TCP连接时候，需要客户端和服务器总共发送3个数据包。

第一次握手([SYN], Seq = x)

客户端发送一个SYN标记的数据包、Seq(Synchronize Sequence Numbers)同步序列编号x；发送完成后客户端进入SYN_SEND状态。

第二次握手([SYN,ACK], Seq = y, ACK = x + 1)

服务器收到请求后，返回确认包(ACK)应答，同时还要发送一个SYN数据包给客户端。ACK = x + 1，表示确认收到数据(客户端发来的Seq值 + 1)，Seq = y, 表示让客户端确认是否能收到。发送完成后服务端进入SYN_RCVD状态。

第三次握手([ACK], ACK = y + 1)

客户端再次发送确认包(ACK),ACK = y + 1, 表示确认收到服务器的数据包(服务端发来的Seq值 + 1)。客户端发送完毕后，进入ESTABLISHED状态，服务端接收到这个数据包，也进入ESTABLISHED状态, TCP握手结束。

断开TCP连接需要一共发送四个数据包，因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作(即断开连接操作)，在socket编程中，无论客户端，还是服务器端执行close()操作，都可以产生挥手操作。

第一次挥手([FIN], Seq = x)

客户端发送一个FIN标记的数据包，告诉服务器需要关闭连接，表示自己不用发送数据了，但是还可以接收数据。发送完成后，客户端进入FIN_WAIT_1状态。

第二次挥手 ([ACK], ACK = x + 1)

服务端发送一个ACK的确认数据包，告诉客户端接收到关闭的请求，但是还没有准备好。发送完成后，服务端进入CLOSE_WAIT状态，客户端收到这个包后，进入FIN_WAIT_2，等待服务器关闭连接。

第三次挥手 ([FIN], Seq = y)

服务端准备好关闭连接时，发送FIN标记的数据包，告诉客户端准备关闭了。发送完成后，服务端进入LAST_ACK状态，等待客户端确认。

第四次挥手 ([ACK], ACK = y + 1)

客户端接收到服务端的关闭请求，再发送ACK标记的确认包，进入TIME_WAIT状态，等待服务端可能请求重传的ACK包。服务端接收到ACK包后，关闭连接，进入CLOSED状态。客户端在等待固定时间(两个最大段生命周期)后，没有接收到服务的ACK包，认为服务器已关闭连接，客户端自己也关闭连接，进入CLOSED状态。

0x02：https证书验证阶段和数据传输阶段

HTTP是明文传输的，也就意味着，介于发送端、接收端中间的任意节点都可以拦截传输的内容。这些节点可能是路由器、代理等。而HTTPS其实就是secure http的意思，也就是HTTP的安全升级版。HTTPS相对于HTTP有哪些不同呢？HTTPS其实就是在HTTP和TCP中间加多了一层加密层TLS/SSL。

https通讯的主要步骤：

证书验证阶段：

1、客户端通过发送client hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(cipher suite)列表，所使用的加密算法及秘钥长度等。

2、服务器可进行SSL通信时，会以server hello报文作为应答。和客户端一样，在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。

3、服务器发送certificate报文，报文中包含了公开的秘钥证书(公钥)。

4、服务器发送server hello done报文通知客户端，最初阶段的SSL握手协商部分结束。

5、SSL第一次握手结束之后，客户端已client key exchange报文作为回应。报文中包含通信加密中使用的一种被称为pre-master secret的随机密码串。该报文已使用步骤3中的公开秘钥进行加密处理。

6、接着客户端继续发送change cipher spec报文。该报文会通知服务器端，在此报文之后的通信会采用pre-master secret秘钥加密。

7、客户端发送finished报文。该报文包含连接至今报文的整体校验值。这次握手协商是否能够成功，要以服务器是否能够正确解密该报文作为判定标准。

8、服务器发送change cipher spec报文。

9、服务器发送finished报文。

10、服务器和客户端的finished报文交换完毕之后，SSL连接就算建立完成。当然通信会受到SSL的保护。从此处开始进行应用层协议的通信，即发送http请求。

数据传输阶段：

11、应用层协议通信，即发送http响应。

12、最后由客户端断开连接。断开连接时发送close_notify报文。之后会再发送tcp fin报文来关闭与tcp的通信。

☆

往期精彩

☆

01【吊打面试，击中要害】分布式事务解决方案

02【吊打面试，击中要害】缓存穿透、缓存击穿和缓存雪崩

03精讲Spring Boot—入门+进阶+实例

04优秀的Java程序员必须了解的GC哪些

05互联网支付系统整体架构详解

关注我

每天进步一点点

喜欢！在看☟

http三次握手_【吊打面试 击中要害】http三次握手四次挥手 https证书验证阶段和数据传输阶段...