Https与三次握手、四次挥手

Https的含义

• Https属于Http加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称**等技术完成互联网数据加密传输，实现互联网传输安全保护。
• SSL证书是数字证书的一种，因为配置在服务器上也称为服务器SSL证书，由受信任的数字证书颁发机构CA在验证服务器身份后颁发的数字证书。

通过http协议访问网站时，浏览器和服务器之间是明文传输。服务器安装SSL证书后，使用https加密协议访问网站，可**客户端浏览器到网站服务器之间的“SSL加密通道”
HTTPS的优点

尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：
HTTPS的优点
　　（1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

（2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

（3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

（4）谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

HTTPS的缺点

虽然说HTTPS有很大的优势，但其相对来说，还是存在不足之处的：

（1）HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗电；

（2）HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；

（3）SSL证书需要钱，功能越强大的证书费用越高，个人网站、小网站没有必要一般不会用。

（4）SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗。

（5）HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的，SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。
————————————————
版权声明：本文为CSDN博主「CSDN砖家」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_40205234/article/details/87182767

SYN=请求 ACK=回应 URG=1紧急指针有效 RST=重新链接 PSH=缓冲接收方应该尽快将这个报文交给应用层 FIN=关闭

大写为标示位，小写为确认号

三次握手(建立联系)

• 客户端发报文：SYN=1，seq=x；

• 服务器回应报文：SYN=1，ACK=1，seq=y，ack=x+1；

• 客户端回应报文：ACK=1，，seq=x+1，ack=y+1;
  
  四次挥手(关闭链接)

• 客户端发送报文：FIN=1，seq=a；

• 服务器响应报文：ACK=1，seq=b，ack=a+1；

• 服务器发送报文：FIN=1，ACK=1，seq=c，ack=a+1；

• 客户端响应报文：ACK=1，seq=a+1，ack=c+1