TCPIP网络协议知识点的归纳

1.不同厂商、不同型号、运行不同操作系统的计算机之间能够通过TCP/IP协议栈实现相互之间的通信。

2.TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到90年代得到了广泛的应用。

3.TCP/IP是一个真正的开放系统，是网络互联的基础。

4.20世纪60年代以来，计算机网络得到了飞速增长。

各大厂商为了在数据通信网络领域占据主导地位，纷纷推出了各自的网络架构体系和标准，如IBM公司的SNA，Novell IPX/SPX协议，Apple公司的AppleTalk协议，DEC公司的DECnet，以及广泛流行的TCP/IP协议。

同时，各大厂商针对自己的协议生产出了不同的硬件和软件。

各个厂商的共同努力促进了网络技术的快速发展和网络设备种类的迅速增长。

但由于多种协议的并存，也使网络变得越来越复杂；而且，厂商之间的网络设备大部分不能兼容，很难进行通信。

5.为了解决网络之间的兼容性问题，帮助各个厂商生产出可兼容的网络设备，国际标准化组织ISO于1984年提出了OSI RM（Open System Interconnection Reference Model，开放系统互连参考模型）。

OSI 参考模型很快成为计算机网络通信的基础模型。

在设计OSI 参考模型时，遵循了以下原则：各个层之间有清晰的边界，实现特定的功能；层次的划分有利于国际标准协议的制定；层的数目应该足够多，以避免各个层功能重复。

6.OSI参考模型具有以下优点：简化了相关的网络操作；提供即插即用的兼容性和不同厂商之间的标准接口；使各个厂商能够设计出互操作的网络设备，促进标准化工作；防止一个区域网络的变化影响另一个区域的网络，结构上进行分隔，因此每一个区域的网络都能单独快速升级；把复杂的网络问题分解为小的简单问题，易于学习和操作。

7.OSI参考模型分为七层，由下至上依次为第一层物理层（Physical layer）、第二层数据链路层（Data link layer）、第三层网络层（Network layer）、第四层传输层（Transport layer）、第五层会话层（Session layer）、第六层表示层（Presentation layer）、第七层应用层（Application layer）。

网络安全网络协议知识点整理在当今数字化的时代，网络安全成为了至关重要的议题。

而网络协议作为网络通信的基础，对于保障网络安全起着关键作用。

接下来，让我们一起深入了解一下网络安全网络协议的相关知识点。

一、网络协议的基本概念网络协议，简单来说，就是网络中不同设备之间进行通信所遵循的规则和标准。

就好像人们交流需要遵循一定的语言规则一样，网络中的设备也需要按照特定的协议来交换信息。

常见的网络协议包括TCP/IP 协议族、HTTP 协议、FTP 协议等。

TCP/IP 协议族是互联网的基础，它包含了一系列的协议，如 TCP （传输控制协议）和IP（网际协议）。

TCP 负责保证数据的可靠传输，它会在发送数据时进行分段、编号和确认，以确保数据能够准确无误地到达目的地。

IP 则负责将数据从源地址传输到目标地址，确定数据的路由。

HTTP 协议（超文本传输协议）是用于在 Web 上传输数据的协议。

当我们在浏览器中输入网址时，浏览器就会使用 HTTP 协议向服务器请求网页内容，服务器再将网页数据通过 HTTP 协议返回给浏览器。

FTP 协议（文件传输协议）则主要用于在网络上传输文件，方便用户在不同的设备之间进行文件的上传和下载。

二、网络协议与网络安全的关系网络协议的设计和实现直接影响着网络的安全性。

如果协议存在漏洞或者缺陷，就可能被攻击者利用，从而导致网络安全问题。

例如，一些协议在设计时可能没有充分考虑到身份验证和授权的问题，使得攻击者能够轻易地伪装成合法用户获取网络资源。

另外，协议中的加密机制如果不够强大，也可能导致数据在传输过程中被窃取或篡改。

同时，网络协议的复杂性也增加了安全管理的难度。

由于协议之间的相互作用和依赖关系，一个协议的安全漏洞可能会影响到整个网络系统的安全。

三、常见的网络安全协议（一）SSL/TLS 协议SSL（安全套接层）协议及其继任者 TLS（传输层安全）协议主要用于在网络上提供加密和身份验证服务。

tcpIP复习资料第⼀章：1．TCP/IP为什么要分层，分层的作⽤是什么？答：⽹络协议通常分不同的层次开发，每⼀层负责不同的通信功能。

⼀个协议族，⽐如tcp/ip，是⼀组不同层次上的多核协议的组合。

TCP/IPD的分层如下：链路层，包括操作系统中的设备驱动程序和计算机中对应的⽹络接⼝卡，其作⽤是把物理链路转换成可靠的数据链路⽹络层，处理分组在⽹络中的活动，例如分组的选路。

运输层，主要为两台主机上的应⽤程序提供端到端的通信。

应⽤层，负责处理特定的应⽤程序细节。

第⼆章：1.什么是MTU？什么事路径MTU？答：MTU是链路层的特性，即最⼤传输单元，不同类型的⽹络对数据帧的长度有不同的上限。

路径MTU指的是两台通信主机路径中最⼩的MTU。

2、MTU与路径MTU（最⼤传输单元MTU）如果IP层有⼀个数据报要传，⽽且数据的长度⽐链路层的MTU还⼤，那么IP 层就需要进⾏分⽚-fragmentation-把数据报分成若⼲⽚，这样每⼀⽚都⼩于MTU 路径mtu：当在同⼀个⽹络上的两台主机互相进⾏通信时，该⽹络的MTU是⾮常重要的。

但是如果两台主机之间的通信要通过多个⽹络，那么每个⽹络的链路层就可能有不同的MTU。

重要的不是两台主机所在⽹络的MTU的值，重要的是两台通信主机路径中的最⼩MTU。

它被称作路径MTU。

两台主机之间的路径MTU不⼀定是个常数。

它取决于当时所选择的路由。

⽽选路不⼀定是对称的（从A到B的路由可能与从B到A的路由不同），因此路径MTU在两个⽅向上不⼀定是⼀致的。

3.ppp（点对点协议）？帧格式在串⾏链路上封装IP数据报的⽅法。

P P P既⽀持数据为8位和⽆奇偶检验的异步模式，还⽀持⾯向⽐特的同步链接。

建⽴、配置及测试数据链路的链路控制协议（LCP-Link Control Protocol）。

它允许通信双⽅进⾏协商，以确定不同的选项。

针对不同⽹络层协议的⽹络控制协议（NCP-Network Control Protocol）体系。

TCPIP协议一网络基础知识TCP/IP协议：网络基础知识TCP/IP（Transmission Control Protocol/Internet Protocol）是一组用于互联网通信的协议集合。

它是互联网的基础，为数据在网络中的传输提供了标准化的方法和规则。

本文将介绍TCP/IP协议的基本概念、结构和工作原理，以及在网络通信中的重要作用。

一、TCP/IP协议的概述TCP/IP协议指的是一组用于将数据从源地址传输到目标地址的规则和约定。

它包括两个核心协议：TCP和IP。

TCP（Transmission Control Protocol）是一种面向连接的协议，确保数据的可靠传输；而IP （Internet Protocol）是一种无连接的协议，负责数据包的分组和路由。

TCP/IP协议可分为四个层次：应用层、传输层、网络层和物理链路层。

应用层提供了应用程序之间的通信服务，如HTTP、FTP和SMTP 等；传输层通过端口号标识不同的应用程序，为应用程序提供端到端的数据传输服务，如TCP和UDP协议；网络层负责数据包的路由和转发，如IP协议；物理链路层处理传输媒介上的比特流，如以太网和Wi-Fi等。

二、TCP/IP协议的工作原理TCP/IP协议工作的基本原理是将数据分割成小块，然后通过互联网传输到目的地址并重新组装。

整个过程可以分为以下几个步骤：1. 应用程序通过套接字（socket）与传输层建立连接，发送数据请求。

2. 传输层将数据分割成适当大小的数据块，并为每个数据块添加序号和检验和。

3. 网络层根据目标地址将数据包发送到下一个节点，选择最佳的路径和传输方式。

4. 物理链路层将数据包转化为比特流，并通过物理媒介传输到目标地址。

5. 目标地址的物理链路层接收到比特流，并将其转化为数据包。

6. 目标地址的网络层根据协议进行检验和分析，将数据包传递给传输层。

7. 目标地址的传输层根据序号和检验和对数据包进行验证和重组，并将数据传递给应用程序。

大学计算机网络协议知识点归纳总结
1. 概述
计算机网络协议是指计算机网络通信过程中所遵循的规则和约定。

它定义了数据在网络中传输的格式、顺序、错误检测与纠正等
细节，保证了网络通信的可靠性和稳定性。

2. 常见网络协议
2.1 TCP/IP协议
TCP/IP协议是互联网中最常用的一套协议。

它包括TCP传输
控制协议和IP互联网协议两部分。

TCP协议负责数据的可靠传输，而IP协议负责在网络中进行寻址和路由。

2.3 DNS协议
DNS协议（域名系统）用于将域名转换为IP地址。

在进行网
络通信时，我们通常使用域名来访问网站，而DNS协议负责将域
名解析为对应的IP地址。

2.4 FTP协议
2.5 SMTP协议
SMTP协议（简单邮件传输协议）是用于在网络上传输电子邮件的协议。

SMTP协议规定了电子邮件的传输方式和格式，确保邮件能够从发送者传递到接收者。

3. 协议相关概念
3.1 数据包
数据包是网络通信中的基本单位。

它是在网络上传输的数据的一个封装单位，包括了源地址、目的地址、数据内容和一些控制信息。

3.2 IP地址
IP地址是互联网上设备的唯一标识符。

它由32位二进制数表示，分为4个8位的字段，用点分十进制表示。

IP地址可以用来标识计算机在网络中的位置。

3.3 端口号
3.4 路由器
路由器是网络中的一种设备，负责将数据包从源地址传输到目的地址。

它通过查找路由表来确定数据包的传输路径，并在不同网络之间进行数据转发。

4. 总结
参考资料：。

1.计算机网络：相互连接的、以共享资源为目的的、自治的计算机的集合2.三网融合：电信（电话）网络、有线电视网络、互联网3.计算机网络系统的拓扑结构主要有：总线型、星状、环状、树状、全互连型、不规则型4.网络协议的三要素:语法、语义、同步。

5.OSI参考模型对于OSI模型，它的核心在于3个概念：服务，接口，协议物理层（比特）物理连接、差错检测；数据链路层（帧）链路管理、成帧、流量控制、差错控制；网络层（分组）路由选择、拥塞控制、网络互连；传输层（TPDU段）传输连接管理、流量控制；会话层（SPDU）为用户建立、引导和释放会话连接；表示层（PPDU）对源站内部的数据结构编码，形成适合于传输的比特流，到了目的站再进行解码，转换成目的站用户所要求的格式，保持传输数据的意义不变；应用层（APDU）为用户提供访问各种网络资源的服务。

6..物理层四个特性：①机械特性：规定DTE/DCE接口连接器的形状和尺寸、引脚数和引脚排序等。

②电气特性：规定每种信号的电平、信号的脉冲宽度、所允许的数据传输速率和最大传输距离。

③功能特性：规定接口电路引脚的功能和作用。

④规程特性：规定接口电路信号的时序、应答关系和操作过程。

7.DTE：Data Terminal Equipment数据终端设备。

8.DCE：Data Communication Equipment数据通信设备。

9.TCP/IP（Transmission Control Protocol）参考模型网络接口层：网络接口层负责将网际层的IP数据报通过物理网络发送，或从物理网络接收数据帧，抽取出IP数据报上交给网际层。

网络接口层对应于OSI的1~2层，即物理层和数据链路层。

网际层：网际层也称互联网层。

网际层所提供的是一种无连接、不可靠但尽力而为的数据报传输服务，将数据报从源主机传送到目的主机。

网际层最主要的协议是网际协议（IP)。

与IP协议配套的协议还有地址解析协议（ARP)、逆向地址解析协议（RARP）、因特网控制报文协议(ICMP)传输层：传输层也称运输层。

TCPIP协议（⼆）tcpip基础知识今天凌晨时候看书，突然想到⼀个问题：怎样做到持续学习？然后得出这样⼀个结论：放弃不必要的社交，控制欲望，克服懒惰。

然后⼜有了新的问题：学习效率时⾼时低，状态不好怎么解决？这也是我最近在思考的问题。

⼀、TCP/IP的标准化1、TCP/IP的含义⼀般来说，TCP/IP是利⽤IP进⾏通信时所必须⽤到的协议群的统称。

具体点，IP或ICMP、TCP或UDP、TELENT或FTP、以及HTTP等都属于TCP/IP协议，⽽TCP/IP⼀词泛指这些协议，有时称它们为TCP/IP为⽹际协议族/TCP/IP协议族如下图所⽰：2、标准化的精髓特性：开放性、注重实⽤性（被标准化的协议能否被实际运⽤）TCP/IP协议由IETF（国际互联⽹⼯程任务组）讨论制定；即将协议的⼤致规范定下来，然后进⾏通信试验，及时修订3、规范——RFCRFC：request for comment，即征求意见表；那些需要标准化的协议，会被计⼊RFC并在互联⽹上公布；RFC不仅包含协议规范内容，还包括协议实现和运⽤的相关信息，以及实验⽅⾯的信息RFC通过编号组织每个协议的标准化请求；其编码是既定的，⼀旦成为某个RFC的内容，就不能再对其进⾏修改；若要修改已有某个协议内容，则需要重新发⾏⼀个新的RFC⽂档，同时，⽼的RFC⽂档作废新的RFC⽂档会明确规定是扩展了哪个已有RFC以及要作废哪个已有RFC基于每次修改RFC时都会产⽣新的RFC编号太⿇烦，为此，采⽤了STD（standard）⽅式管理编号，其作⽤是：⽤来记录哪个编号制定哪个协议4、TCP/IP的标准化流程TCP/IP的标准化流程⼤概分为以下⼏个阶段：①.互联⽹草案阶段：从提出开始不断进⾏讨论实验，有了⼀定成熟度，觉得实际可⾏，认为其可以进⾏标准化，可进⼊下⼀阶段②.提议标准阶段：计⼊RFC，开始进⼊众多设备⼚商⽣产环节，投⼊试验使⽤，⼀般为6个⽉，当所有参与协议的⼈觉得其“实⽤性强，不存在太多问题”，则进⼊下⼀阶段③.草案标准阶段：⼀般为期4个⽉，在经过不断的使⽤和讨论改进后，被⼤众所使⽤接受，那么这个草案标准就进⼊下⼀个阶段④.标准阶段：到这个阶段，意味着该标准已⼴泛被使⽤且具有很强的实⽤性5、RFC获取⽅法①.⽹址：/rfc/ftp:///in-notes/这两个⽹址保存着所有的RFC⽂件，⽹站中有⼀个名为rfc-index.txt的⽂件，包含所有RFC概览；RFC⽹站除了发布RFC相关信息，还提供RFC检索功能②.STD或FYI以及ID获取地址关于STD、FYI、ID也可以从以下⽹站获取，其概览⼀分别记录在std-index.txt、fyi-index.txt等⽂件中STD获取地址：/in-notes/std/FYI获取地址：/in-notes/fyi/ID获取地址：/Internet-drafts/JPNIC的ftp服务器中的⽬录:STD获取⽹址：ftp://ftp.nic.ad.jp/rfc/std/FYI获取⽹址：ftp://ftp.nic.ad.jp/rfc/fyi/ID获取⽹址：ftp://ftp.nic.ad.jp/internet-drafts/⼆、互联⽹基础知识1、互联⽹定义互联⽹，英⽂单词为Internet；Internet指的是将多个⽹络连接使其构成⼀个更⼤的⽹络，所以Internet本意为⽹际⽹“互联⽹”是指由ARPANET发展⽽来、互联全世界的计算机⽹络；互联全世界的计算机⽹络，现在“互联⽹”对应的英⽂单词为“The Internet”与Internet对应的另⼀种⽹络叫做intranet，该⽹络指使⽤Internet技术将企业内部组织机构连接起来形成⼀个企业范围的内部⽹络，提供⾯向企业内部的通信服务2、互联⽹与TCP/IP关系互联⽹进⾏通信时，需要相应的⽹络协议，TCP/IP是为使⽤互联⽹⽽开发定制的协议族；因此，互联⽹的协议就是TCP/IP3、互联⽹的结构⼩范围内的⽹络连接形成机构内部⽹络，机构内部⽹络连接形成区域⽹络，各个区域相互连接，则形成连接全是的互联⽹；互联⽹是⼀个有层次的⽹络互联⽹中每个⽹络都是由⾻⼲⽹（BackBone）和末端⽹（Stub）组成；每个⽹络之间通过NOC相连；如果运营商不同，则⽹络连接⽅式和使⽤⽅法也不同。

TCPIP协议详解一、引言TCPIP协议是互联网通信的重要协议之一，它是一种基于分层架构的网络协议，用于在计算机网络中进行数据传输和通信。

本文将详细解释TCPIP协议的工作原理、协议分层结构、数据包格式和相关应用。

二、工作原理1. 数据传输过程在TCPIP协议中，数据传输过程分为发送端和接收端两个阶段。

发送端将数据分割成小的数据包，并通过网络传输给接收端。

接收端根据数据包的序号和校验和进行数据的重组和校验，确保数据的完整性和准确性。

2. IP地址和端口号IP地址是用于标识网络中的设备的唯一地址，它由32位二进制数表示。

端口号是用于标识设备上的应用程序的地址，它由16位二进制数表示。

在数据传输过程中，发送端和接收端通过IP地址和端口号进行通信。

三、协议分层结构TCPIP协议采用分层结构，分为应用层、传输层、网络层和数据链路层。

每一层都有特定的功能和任务。

1. 应用层应用层提供了用户与网络之间的接口，它负责处理应用程序的数据传输。

常见的应用层协议包括HTTP、FTP和SMTP等。

2. 传输层传输层负责在网络中的两个主机之间建立可靠的数据传输连接。

它提供了两种协议：TCP和UDP。

TCP协议提供可靠的数据传输，确保数据的完整性和顺序性；UDP协议提供不可靠的数据传输，适用于实时性要求较高的应用。

3. 网络层网络层负责将数据包从源主机传输到目标主机。

它使用IP协议进行数据包的路由和寻址。

4. 数据链路层数据链路层负责将数据包从网络层传输到物理层。

它将数据包封装成帧，并通过物理介质进行传输。

四、数据包格式TCPIP协议的数据包格式如下：1. 数据包头部数据包头部包含了源IP地址、目标IP地址、源端口号、目标端口号等信息。

它的长度为固定的20字节。

2. 数据包数据部分数据包的数据部分用于存储实际的数据信息。

它的长度可以根据需要进行调整。

3. 数据包校验和数据包校验和用于验证数据的完整性。

发送端在发送数据包时计算校验和，并将其附加在数据包中。

TCP、IP网络协议知识点总结大全1.TCP/IP模型2.TCP和UDP3.TCP为什么要三次握手4.TCP为什么要四次挥手5.网页请求一个URL的流程6.DNS工作原理7.HTTPS加密原理1.TCP/IP模型「应用层」：规定应用程序数据格式，处理特定的应用程序细节「传输层」：指定端口供特定应用程序处理，建立端口到端口的通信「网络层」：主要负责寻址和路由选择，将数据传输到目标地址，建立主机到主机的通信「链路层」：数据链路层分为逻辑链路LLC子层和介质访问控制MAC子层：o MAC（Media Access Control层主要定义了数据包如何在物理介质上传输，包括数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等，MAC层的存在屏蔽了不同物理链路的差异性o LLC（Logic Link Control）层负责识别网络层协议，为上层提供服务，包括传输可靠性保障和控制、传输可靠性保障和控制、数据包的顺序传输在发送数据的时候，MAC层可以事先判断是否可以发送数据，如果可以则给数据加上一些控制信息，最终将数据以规定格式发送到物理层；在接收数据的时候，MAC层首先判断是否发生传输错误，如果没有错误，则去掉控制信息后发送至LLC层「物理层」：通过光纤、电缆等设备将计算机连接起来，实现二进制数据的传输2.TCP和UDPo TCP头结构：来源端口、目的端口、序号、确认序号、SYN/ACK 等状态位、窗口大小、校验和、紧急指针o特点：面向连接、面向字节流、可靠、有序、速度慢、较重量，流量控制、拥塞控制o适用场景：文件传输、浏览器等o应用：HTTP、HTTPS、RTMP、FTP、SMTP、POP3o UDP头结构：来源端口、目的端口、长度域、校验和o特点：无连接、面向报文、不可靠、无序、速度快、轻量、实时性高（无队首阻塞）o适用场景：适用于一对多、即时通讯、视频通话等o应用：DHCP、DNS、QUCI、VXLAN、GTP-U、TFTP、SNMP3.TCP为什么要三次握手TCP的可靠连接建立是靠包起始序列号来达成的，三次握手主要目的是客户端和服务端对各自的包起始序列号达成共识：o第「一」次握手：客户端发送SYN及客户端包起始序列号给服务端o第「二」次握手：服务端发送SYN及服务端包起始序列号给客户端，并且还发送ACK及客户端包起始序列号+1，表示对客户端包起始序列号达成共识o第「三」次握手：客户端发送ACK及服务端包起始序列号+1给服务端，表示对服务端包起始序列号达成共识而二次无法达成共识目的，四次则报文数量冗余了包序列号可以认为是唯一的，因为它是以时间自增生成的，每四个多小时才会重复一次，远大于报文最大生成时间MSL4.TCP为什么要四次挥手TCP是全双工的，断开需要确保双向都没有数据要发送了：o第「一」次挥手：客户端发送FIN及客户端包序列号给服务端，表示客户端没有数据要发送了o第「二」次挥手：服务端发送ACK及客户端包序列号+1给客户端，表示对客户端没有数据发送达成了共识o第「三」次挥手：服务端发送FIN及服务端包序列号给客户端，表示服务端没有数据要发送了o第「四」次挥手：客户端发送ACK及服务端包序列号+1给服务端，表示对五福端没有数据发送达成了共识第四次挥手客户端发送ACK给服务端后会进入TIME_WAIT状态，要等待2MSL才真正关闭，两个理由：o要确保客户端发送的ACK能达到服务端，让服务端知道客户端收到了第三次挥手，服务端进而可以断开了o要保证本连接中所有的报文都在网络中死翘翘了，防止下个同端口的新连接收到旧连接的报文5.网页请求一个URL的流程1.HTTP请求的准备o发起DNS请求将域名解析成对应的IP地址o建立TCP连接，如果开启了Keep-Alive机制，也可在多次请求中复用TCP连接2.HTTP请求的构建按照HTTP报文格式构建报文，包括：o请求行：包括请求方法、URL、HTTP版本信息，请求方法包括POST、GET、PUT、DELETE等o首部：包括Accept-Charset（客户端可以接受的字符集）、Content-Type（正文内容格式）、Cache-control（缓存控制）等o正文实体：当使用POST、PUT等请求方法时，通常客户端需要向服务器传递数据，这些数据就存储在请求正文中3.HTTP请求的发送添加HTTP头后，报文会经过传输层、网络层、链路层，分别添加上TCP头、IP头和MAC头然后判断目标地址和本机是否在同个局域网，如果是，就通过ARP 协议获取目标MAC地址，放入MAC头；如果不在同个局域网，就把网关MAC地址放入MAC头网关收到包后取出目标IP地址，根据路由协议找到下一跳路由器，获取下一跳路由器MAC地址，将包发送过去，这样路由器一跳一跳最终到达目标局域网最后一跳路由器发现目标地址在自己局域网中，通过ARP协议获取目标地址的MAC地址，然后将包发送给目标机器目标机器接收到包后，层层向上，依次解析MAC头、IP头、TCP头，最后发送给TCP头中端口号对应的HTTP服务器进程，然后HTTP服务器将网页返回给客户端4.HTTP返回的构建HTTP返回报文包括：o状态行：包括版本、状态码、短语信息，状态码包括200(OK)、404(Not Found)、503(Service Unavailable)等等o首部：包括Retry-After（间隔一定时间后可重试）、Content-Type（正文内容格式）等o正文实体：返回的数据格式，包括HTML、JSON等6.DNS工作原理DNS服务器包括根域名、顶级域名、权威域名三种：o根域名DNS服务器：返回顶级域DNS服务器的IP地址o顶级域名DNS服务器：返回权威DNS服务器的IP地址o权威域名DNS服务器：返回相应主机的IP地址客户端先在本地缓存中查找是否有域名对应的IP地址，如果有直接返回，没有则向本地DNS服务器发起请求本地DNS服务器检查是否有缓存，没有则向根域名服务器、顶级域名服务器、权威域名服务器依次发起请求，最终得到域名对应的IP地址7.HTTPS加密原理HTTPS通过非对称加密生成密钥，然后用这个密钥去对称加密传输的数据，通过对称加密和非对称加密结合的方式，既保证传输安全，也保证传输效率非对称加密的私钥不会在互联网上传输，可以保证私钥的私密性，但公钥是公开的，可能被冒充，所以需要通过证书和权威机构来验证公钥的合法性服务器需向CA（Certificate Authority）权威认证机构申请数字证书，CA用自己的私钥对服务器个人信息与服务器公钥生成数字签名后，再和服务器个人信息与服务器公钥一起形成数字证书客户端发起请求时，服务器会将数字证书发送给客户端，客户端用CA公钥解密数字签名生成服务器信息摘要，再和证书中的服务器信息摘要进行对比，以此验证数字证书是否是CA颁发的合法证书但CA的公钥也可能被冒充，为了验证CA公钥的合法性，CA也要有CA自身的数字证书，由更可信、更权威的CA机构签名生成，由此形成多层级的认证机构，客户端设备默认内置了一部分权威机构的根证书。