我們來系統地介紹一下 TCP/IP、HTTP 和 HTTPS。它們之間的關系可以概括為:??HTTP 和 HTTPS 是運行在 TCP/IP 基礎網絡架構之上的具體應用協議??。
為了更直觀地理解它們之間的關系,我們可以參考下面的網絡分層模型:
flowchart TDsubgraph A [應用層 - 定義應用數據的格式與功能]direction LRA1[HTTP]A2[HTTPS<br>=HTTP + TLS/SSL]endsubgraph T [傳輸層 - 建立“端到端”的可靠連接]T1[TCP]endsubgraph N [網絡層 - 負責“點對點”的地址與路由]N1[IP]endsubgraph L [網絡接口層 - 負責在物理網絡中傳輸幀]L1[以太網 Ethernet<br>Wi-Fi 等]endA -- 承載于 --> TT -- 承載于 --> NN -- 承載于 --> L下面我們來詳細解釋每一部分。
1. TCP/IP - 互聯網的基石
TCP/IP 不是一個協議,而是一個??協議族??(Protocol Suite),它是整個互聯網通信的基礎架構。
- ??設計思想??:采用分層模型(如上圖所示),每一層負責不同的通信功能,層與層之間相互獨立。這種設計使得網絡更具靈活性和可擴展性。
- ??核心組成??:
- ??IP (Internet Protocol - 網際協議)??:位于網絡層。它主要負責兩件事:
- ??尋址??:為互聯網上的每一臺設備分配一個唯一的邏輯地址,即 ??IP 地址??(如
192.168.1.1)。 - ??路由??:將數據包從一個網絡設備傳輸到另一個設備。它會把數據分割成一個個的“包”(Packet),并盡力將它們送到目的地。但IP協議本身是??不可靠??的,它不保證數據包一定能到達、也不保證按順序到達。
- ??尋址??:為互聯網上的每一臺設備分配一個唯一的邏輯地址,即 ??IP 地址??(如
- ??TCP (Transmission Control Protocol - 傳輸控制協議)??:位于傳輸層。它在IP協議的基礎上,提供了??可靠??的、??面向連接??的通信服務,彌補了IP協議的不足。
- ??可靠性??:通過確認機制、重傳機制、校驗和等來確保數據完整無誤地到達。
- ??面向連接??:在傳輸數據前,會先進行“三次握手”建立連接,傳輸結束后再進行“四次揮手”斷開連接。
- ??順序保證??:對數據包進行排序,確保接收方收到的數據順序和發送方一致。
- ??比喻??:如果把數據傳輸比作寄信:
- ??IP協議??負責的是在信封上寫地址,并把信件扔進郵筒。它只管送,不保證對方一定能收到。
- ??TCP協議??則像是一家可靠的快遞公司,它確認地址無誤(建立連接),如果信件在途中丟失,它會重新再寄一份(重傳),并且確保收件人按正確的順序收到所有信件(排序)。
- ??IP (Internet Protocol - 網際協議)??:位于網絡層。它主要負責兩件事:
??簡單總結:TCP/IP 是底層負責通信的基礎設施,它定義了數據如何打包、尋址、傳輸、路由和接收,確保數據能從一臺計算機的某個程序準確無誤地送達另一臺計算機的某個程序。??
2. HTTP - Web通信的語言
HTTP (HyperText Transfer Protocol - 超文本傳輸協議) 是構建在 TCP/IP 基礎之上的??應用層協議??。它是萬維網(WWW)的數據通信基礎。
- ??作用??:它定義了客戶端(通常是Web瀏覽器)和服務器之間如何交換信息。它專門負責傳輸??超文本??(如HTML網頁)、圖片、CSS、JavaScript等Web內容。
- ??工作模式??:基于經典的??請求-響應模型??。
- 客戶端(瀏覽器)向服務器的特定端口(默認80)發起一個 ??HTTP請求??。
- 服務器處理請求后,返回一個 ??HTTP響應??。
- ??特點??:
- ??無狀態??:每個請求都是獨立的,服務器不會記住上一次的請求是誰發的。這簡化了服務器設計,但需要通過Cookie、Session等技術來跟蹤用戶狀態(如登錄狀態)。
- ??明文傳輸??:HTTP傳輸的數據(包括密碼、信用卡號等敏感信息)都是未加密的明文。這意味著數據在傳輸過程中可能被中間人竊聽或篡改,??非常不安全??。
??簡單總結:HTTP 是Web的“普通話”,瀏覽器和服務器都用它來“對話”,但它說話是公開的,誰都能聽見,不安全。??
3. HTTPS - 安全的HTTP
HTTPS (HyperText Transfer Protocol Secure - 超文本傳輸安全協議) 不是一個新的協議,而是 ??HTTP over SSL/TLS?? 的簡稱。
- ??本質??:它在HTTP和TCP之間加入了一個??安全層??(SSL/TLS協議)。
- ??作用??:這個安全層主要提供三個核心安全功能:
- ??加密??:通過SSL/TLS證書對通信內容進行加密,防止數據在傳輸過程中被竊聽。即使被截獲,攻擊者看到的也只是亂碼。
- ??完整性校驗??:通過摘要算法驗證數據在傳輸過程中是否被篡改。
- ??身份認證??:通過SSL證書驗證網站服務器的真實性,防止用戶訪問到假冒的釣魚網站。(瀏覽器地址欄的鎖標志“🔒”就代表此認證已通過)。
- ??工作端口??:默認使用??443??端口。
- ??與HTTP的關系??:HTTPS = HTTP + 加密 + 認證 + 完整性保護。
??簡單總結:HTTPS 是穿著盔甲、戴著防偽面具的HTTP。它用加密來防竊聽,用認證來防假冒,用校驗來防篡改,極大地提升了Web通信的安全性。?? 現在,HTTPS已經成為所有網站的標配,尤其是涉及用戶隱私和支付的網站。
總結與關系
| 特性 | TCP/IP | HTTP | HTTPS |
|---|---|---|---|
| ??層級?? | 網絡層、傳輸層 | 應用層 | 應用層(HTTP + SSL/TLS) |
| ??角色?? | 互聯網通信的??基礎架構?? | Web內容的??傳輸協議?? | ??安全版??的Web內容傳輸協議 |
| ??安全性?? | 不直接提供安全保證 | ??不安全??,明文傳輸 | ??安全??,加密傳輸 |
| ??功能?? | 尋址、路由、建立可靠連接 | 定義Web請求和響應的格式 | 在HTTP基礎上增加加密、認證 |
| ??比喻?? | 高速公路和交通規則 | 在高速公路上運輸的??明信片?? | 在高速公路上運輸的??加密保險箱?? |
??最終關系可以理解為:??
??HTTPS?? 是在 ??HTTP?? 之上增加了安全保障,而 ??HTTP?? 和 ??HTTPS?? 又是依靠底層的 ??TCP/IP?? 協議來最終完成數據傳輸的。
,文件名由連續的數字編號+連續的字母編號組成,并分離出文件名數字部分和英文部分)
![[iOS] 單例模式的深究](http://pic.xiahunao.cn/[iOS] 單例模式的深究)
