前面介绍了HTTP/HTTPS,SSL/TLS以及TCP和UDP,这些在网络传输上分别有着自己的作用。为了深入理解下这些概念,本篇重点介绍下HTTP、TLS 和 TCP是如何协同工作的?我们从底层到上层逐步分析每个协议的作用及其相互关系。这些协议共同协作确保数据在网络中的可靠传输和安全性。
1、TCP(Transmission Control Protocol)
TCP是一种面向连接的传输层协议,负责在客户端和服务器之间建立可靠的通信通道。
主要功能:
- 可靠性:通过序列号和确认机制确保数据包按顺序到达且不丢失。
- 流量控制:防止发送方发送过多的数据导致接收方溢出。
- 拥塞控制:监控网络状态,避免网络拥塞。
- 错误检测与纠正:通过校验和检测传输中的错误,并在必要时重传数据包。
2、TLS(Transport Layer Security)
TLS是一种加密协议,用于在客户端和服务器之间提供安全通信。它运行在TCP之上。
主要功能:
- 加密:使用对称加密算法(如AES)加密数据,确保数据在传输过程中不被窃听。
- 身份验证:通过数字证书验证服务器的身份,防止中间人攻击。
- 完整性检查:使用消息认证码(MAC)确保数据未被篡改。
- 密钥交换:通过握手过程生成共享的秘密密钥,用于后续的加密通信。
3、HTTP(HyperText Transfer Protocol)
HTTP是一种应用层协议,用于在客户端(通常是Web浏览器)和服务器之间传输超文本(如HTML文档)。它基于请求-响应模型工作,客户端发送请求,服务器返回响应。
4、三者协作工作流程
当用户在浏览器中输入一个URL并发起请求时,整个通信过程涉及以下几个步骤:
(1)、建立TCP连接
首先,客户端需要与服务器建立一个TCP连接。这个过程称为“三次握手”(Three-Way Handshake),确保双方都准备好进行通信。
三次握手的过程:
1、SYN:客户端向服务器发送一个SYN(同步)消息,表示希望建立连接,并包含一个初始序列号。
2、SYN-ACK:服务器回应一个SYN-ACK消息,表示同意建立连接,并包含自己的初始序列号。
3、ACK:客户端发送一个ACK(确认)消息,确认收到服务器的SYN-ACK消息,并完成连接建立。
此时,客户端和服务器之间的TCP连接已经建立,可以开始传输数据。
(2)、TLS握手(可选)
如果客户端请求的是HTTPS(即HTTP over TLS),则需要在TCP连接的基础上进行TLS握手,以建立安全的通信通道。
TLS握手的过程:
1、Client Hello:客户端向服务器发送一个Client Hello消息,包含支持的TLS版本、加密套件列表、客户端随机数等信息。
2、Server Hello:服务器回应一个Server Hello消息,选择一个双方都支持的加密套件,并发送服务器的数字证书(之后使用CA公钥验证),服务器公钥、服务器随机数等信息。
3、客户端验证证书:客户端验证服务器的数字证书,确保其真实性。如果验证失败,握手终止。(客户端使用使用CA的公钥验证证书签名的正确性和时效性等)
4、密钥交换:客户端生成一个预主密钥,并使用服务器的公钥对其进行加密,然后发送给服务器。服务器使用自己的私钥解密预主密钥,双方根据Client Random、Server Random和Pre-Master Secret计算出会话密钥。
5、加密通信准备就绪:双方交换Finished消息,确认握手成功。此后,所有通信都将使用会话密钥进行加密。
此时,客户端和服务器之间的TLS连接已经建立,可以开始加密通信。
(3)、HTTP请求与响应
一旦TCP连接(或TLS 连接)建立完成,客户端就可以通过HTTP协议向服务器发送请求,服务器返回响应。
HTTP请求的示例:
GET /index.html HTTP/1.1
Host: www.example.com
HTTP响应的示例:
HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Content-Length: 137
<!DOCTYPE html>
<html>
<head>
<title>Example</title>
</head>
<body>
<h1>Hello, World!</h1>
</body>
</html>
如果使用了HTTPS,则所有HTTP请求和响应都会在TLS加密通道中传输,确保数据的安全性。
(4)、流程图示例
以下是HTTP、TLS和TCP协同工作的详细流程图:
解释:
1、TCP连接建立:
- 客户端通过三次握手与服务器建立TCP连接。(SYN,SYN-ACK,ACK)
- 这一步确保了双方能够可靠地传输数据。
2、TLS握手(仅HTTPS): - 如果是HTTPS请求,客户端和服务器将进行TLS握手。(Client Hello-到-Client Finished)
- 双方协商加密套件,验证服务器证书,生成会话密钥。
- 此后,所有通信将使用会话密钥进行加密。
3、HTTP请求与响应: - 客户端通过已建立的TCP或TLS连接发送HTTP请求。
- 服务器处理请求并返回HTTP响应。
- 如果使用了HTTPS,所有请求和响应都在加密通道中传输。
4、关闭连接: - 当数据传输完成后,客户端和服务器可以通过四次挥手关闭TCP连接。
- 四次挥手确保双方都能正确关闭连接,释放资源。
5、总结
- TCP提供了底层的可靠传输服务,确保数据包按顺序到达且不丢失。
- TLS在TCP之上增加了加密和身份验证功能,确保数据的安全性和完整性。
- HTTP是应用层协议,负责定义客户端和服务器之间的请求和响应格式。
通过这种分层结构,HTTP、TLS和TCP协同工作,确保了网络通信的可靠性、安全性和效率。如果你使用的是HTTPS,那么所有的HTTP请求和响应都会在TLS加密通道中传输,从而保护数据免受窃听和篡改。
逆风翻盘,Dare To Be!!!