HTTPS理解

一个完整的HTTP连接

TCP三次握手
接受窗口
发送数据
关闭连接

接受窗口是用来做什么呢？

它根据自身网络情况设置不同大小的值用来控制对方发送速度，避免对方发送太快，导致网络拥塞。

为什么TCP握手要三次？

1）确认双方的发送和接收能力

2）防止旧连接的数据干扰：

3）性能与可靠性的平衡

例子：有三个山头：A、B、C，A山头要联合B山头晚上8点去攻打C山头，因为如果只有一个山头的人去攻打C的话会阵亡，所以A和B需要进行握手。

1）A就派了只鸽子带上SYN的消息过去找B；

2）B收到后又派了只鸽子带上ACK+SYN的消息回复A；

3）A收到后右派了只鸽子带上ACK去回复B

假设第三次A发的ACK，B没有收到，这个时候B就要犹豫了：会不会A不知道我同意了，如果A不知道我同意那么它可能不会去攻打了，然后我去了就得被灭了。由于A不知道它的回复有没有被收到，所以它可能会想B可能会拍它不会出击，所以A也犹豫了。

为什么挥手要四次？

前两次挥手让连接处于半关闭状态，此时主动关闭方不可再向被动关闭方发送数据，而被动关闭方可继续向主动关闭方发送数据。所以四次的原因是可以有一个处于半关闭的状态。

HTTPS解决什么问题？

HTTPS要解决的问题就是中间人攻击。

中间人攻击：正常的连接是用户和服务器传输数据，中间人攻击了，用户的服务器就会经过一个中间人，这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器，相反也可以把服务器的数据修改了之后再发给用户。

中间人攻击的方式（常见的有以下两种）

1）域名污染

我们访问一个域名时需要先进行域名解析，在经过DNS的中间链点可能会抢答，返回给你一个错误的IP地址，这个IP地址就指向中间人的机器。

2）ARP欺骗

基本原理是：攻击者发送伪造的ARP报文，使得受害者的计算机将攻击者的MAC地址误认为是网关或者目标主机的MAC地址，从而使得所有原本应该发送给目标主机的数据都被转发到攻击者的计算机上。

HTTPS是应对中间人攻击的唯一方式。