TCP（Transfer Control Protocol）协议是一种面向连接的、提供可靠传输的协议 。它可以确保接收方完全正确地接收到发送方所发送的全部数据 。发送方和接收方之间的两个端口必须建立连接，以便在TCP协议的基础上进行通信 。在程序中，端口之间建立连接一般使用Socket（套接字）方法 。

当服务器的Socket等待服务器请求（即等待建立连接）时，客户机的Socket可以要求进行连接，一旦这两个Socket连接成功，它们就可以进行双向数据传输 。TCP协议为实现可靠的数据传输提供了一个点对点的通道 。

HTTP协议通信这种通信方式实现B/S模式应用程序的主要方式 。HTTP协议简称超文本传输协议，它是应用层协议，主要解决如何包装数据，它建立在TCP/IP协议之上的一种应用，它是一种通用的、无状态的、面向对象的协议 。HTTP协议的作用原理包括四个步骤：

1. 连接：Web浏览器与Web服务器建立连接 。
2. 请求：Web浏览器通过socket向Web服务器提交请求 。HTTP的请求一般是GET或POST命令（POST用于FORM参数的传递） 。
3. 应答：Web浏览器提交请求后，通过HTTP协议传送给Web服务器 。Web服务器接到后，进行事务处理，处理结果又通过HTTP传回给Web浏览器，从而在Web浏览器上显示出所请求的页面 。
4. 关闭连接：当应答结束后，Web浏览器与Web服务器必须断开，以保证其它Web浏览器能够与Web服务器建立连接 。

3. HTTPS加密3.1、加密过程

1. 客户端请求服务器获取 证书公钥
2. 客户端(SSL/TLS)解析证书（无效会弹出警告）
3. 生成随机值
4. 用 公钥加密 随机值生成密钥
5. 客户端将 秘钥 发送给服务器
6. 服务端用 私钥 解密 秘钥 得到随机值
7. 将信息和随机值混合在一起 进行对称加密
8. 将加密的内容发送给客户端

3.2、中间人攻击中间人的确无法得到浏览器生成的密钥B，这个密钥本身被公钥A加密了，只有服务器才有私钥A’解开拿到它呀！然而中间人却完全不需要拿到密钥A’就能干坏事了 。请看：

1. 某网站拥有用于非对称加密的公钥A、私钥A’ 。
2. 浏览器向网站服务器请求，服务器把公钥A明文给传输浏览器 。
3. 中间人劫持到公钥A，保存下来，把数据包中的公钥A替换成自己伪造的公钥B（它当然也拥有公钥B对应的私钥B’） 。
4. 浏览器随机生成一个用于对称加密的密钥X，用公钥B（浏览器不知道公钥被替换了）加密后传给服务器 。
5. 中间人劫持后用私钥B’解密得到密钥X，再用公钥A加密后传给服务器 。
6. 服务器拿到后用私钥A’解密得到密钥X 。

这样在双方都不会发现异常的情况下，中间人得到了密钥B 。根本原因是浏览器无法确认自己收到的公钥是不是网站自己的
3.3、CA证书CA证书是由CA（Certification Authority）认证机构发布的数字证书 。其内容包含：电子签证机关的信息、公钥用户信息、公钥、签名和有效期 。这里的公钥服务端的公钥，这里的签名是指：用hash散列函数计算公开的明文信息的信息摘要，然后采用CA的私钥对信息摘要进行加密，加密完的密文就是签名 。即：证书 = 公钥 + 签名 +申请者和颁发者的信息 。客户端中因为在操作系统中就预置了CA的公钥，所以支持解密签名（因为签名使用CA的私钥加密的）
SSL证书是CA证书的一种，CA是负责签发证书、认证证书、管理已颁发证书的机关 。它制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权 。SSL证书(http://ssl.idcspy.net/)就是CA机构签发的 。一般的CA证书，可以直接在WINDOWS上生成 。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 做梦梦见鸡叫声好不好
• 虚拟服务器搭建 虚拟主机网站建设的几个步骤
• 汽车尾气什么污染
• 梦见吃瘦肉
• 学校专题民主生活会意见
• 局域网代理服务器设置 网页代理服务器怎么设置
• 大约是爱男主有什么病
• 火王乌衣教教主是谁
• web前端三大主流框架 easyui菜鸟教程
• 怀疑老公出轨如何让他主动坦白 该如何坐实老公出轨