رسوم TCP/IP المتحركة , موقع ويب , SSL
موقع ويب , SSLيوضح هذا المشهد كيفية عرض موقع ويب على جهاز الكمبيوتر الخاص بك. 'بيانات الموقع' عبارة عن كتلة من البيانات العامة المخزنة في كمبيوتر خادم ويب عام.يمكننا الحصول على هذه البيانات عن طريق الوصول إلى الخادم من خلال مزود خدمة الإنترنت(ISP) المتعاقد معه.قبل أن يتمكن الكمبيوتر من الوصول إلى كمبيوتر الخادم ، يجب أن يحصل على عنوان IP العمومي الخاص به وعنوان IP العام للوجهة.تحتاج إلى استخدام DHCP و NAT و DNS للحصول عليها. شاهد المشهد 'LAN، DHCP، NAT'or'DNS' لمزيد من المعلوماتبعد الحصول على كلا عنواني IP ، سيتمكن الكمبيوتر من الوصول إلى خادم الويب.يتم إجراء الاتصال بينهما وفقًا لـ TCP أو UDP.من بينها ، يتم تنفيذ العديد من الاتصالات الفعلية عبر TCP.إجراء TCP البسيط هو: 1 يتم إنشاء اتصال TCP بين المرسل الأول والمستقبل.2.يتم إرسال بيانات الويب ويستجيب المتلقي في كل مرة. 3.سيتم إغلاق الاتصال بعد انتهاء الاتصال.SSL منتشر حالياً في اتصالات TCP لأسباب أمنية.إذا استخدمت هذا ، فسيتم كتابة عنوان URI الوجهة بالشكل 'https://www' بدلاً من 'http://www.'* يتم دائمًا إرسال رمز bit 'ACK' في اتصال TCP بعد الاتصال الأول. لذلك ، إذا لم يكن لـ 'ACK' معنى كبير ، فسيكون الوصف والسجل الخاص بـ'ACK' في هذا التطبيق.محذوف.
HTTPاعرض موقع الويب في متصفحك1.PC : اذهب إلى موقع الويب'http://www.ogumo.co.jp'.2.PC : (SYN) تطلب اتصال TCP.3.Server : (ACK) الاتصال جيد.(SYN) أطلب اتصال TCP أيضًا.4.PC : (ACK) الاتصال جيد.5.PC : (PSH) إرسال البيانات.6.Server : (ACK) موافق.(PSH) إرسال بيانات موقع الويب.7.PC : تم استلام (ACK).8.Server : (PSH) إرسال البيانات.9.PC : تم استلام (ACK).10.Server : (PSH) هذه هي البيانات الأخيرة. تم إرسال كافة البيانات.11.PC : (ACK) موافق.12.PC : (FIN) إغلاق الاتصال.13.Server : (ACK) موافق.14.Server : (FIN) إغلاق الاتصال.15.PC : (ACK) موافق.16.PC : الاتصال مغلق.HTTPSاعرض موقع SSL في متصفحك.1.PC : استخدم SSL للوصول إلى موقع الويب'https://www.ogumo.co.jp'. 2.PC : (SYN) تطلب اتصال TCP.3.Server : (ACK) الاتصال جيد.(SYN) أطلب اتصال TCP أيضًا.4.PC : (ACK) الاتصال جيد.5.PC : يُعلم أن الكمبيوتر الشخصي سيصل إلى SSL ويبلغ أيضًا بالخوارزميات التي يمكن استخدامها للتشفير.6.Server : يقوم الخادم بتشفير الشهادة الرقمية بمفتاحه الخاص.7.Server : يرسل الخادم مفتاحًا عامًا وشهادة رقمية ، ويخبرك بالخوارزمية التي يجب استخدامها.8.PC : استعادة شهادتك الرقمية باستخدام مفتاح CA المشترك في متصفح الويب الخاص بك.9.PC : تم التأكيد على إرسال المفتاح العام من موقع HTTPS.10.PC : يُنشئ بيانات الأرقام العشوائية لإنشاء مفاتيح مشتركة جديدة على كل من الكمبيوتر والخادم.11.PC : تشفير بيانات الأرقام العشوائية بالمفتاح العام.12.PC : يرسل بيانات الأرقام المشفرة.13.Server : تلقيت بيانات الرقم المشفرة.14.Server : يستعيد بيانات الرقم بالمفتاح السري للخادم.15.كلاهما : يقوم كل من الخادم والكمبيوتر الشخصي بعمل نوعين من المفاتيح المشتركة من البيانات.16.كلاهما : تم إنشاء المفاتيح المشتركة. مفتاحا الكمبيوتر الشخصي ومفتاحا الخادم متماثلان.17.PC : بعد ذلك ، سيتم تشفير حزمة البيانات باستخدام المفتاح العام للعميل قبل الإرسال.18.PC : (PSH) إرسال البيانات.19.Server : تمت استعادة الطلب المشفر باستخدام المفتاح المشترك للعميل.20.Server : بعد ذلك ، سيتم تشفير بيانات الويب باستخدام المفتاح المشترك للخادم قبل الإرسال.21.Server : (ACK)+(PSH) إرسال البيانات.22.PC : ستتم استعادة البيانات المشفرة باستخدام المفتاح المشترك للخادم.23.PC : تم استلام (ACK).24.Server : (PSH) إرسال البيانات.25.PC : تم استلام (ACK).26.Server : (PSH) هذه هي البيانات الأخيرة. تم إرسال كافة البيانات.27.PC : (ACK) موافق.28.Server : تلقى ACK.29.PC : (FIN) أغلق الاتصال بدون استخدام SSL.30.Server : (ACK) موافق.31.Server : (FIN) إغلاق الاتصال.32.PC : (ACK) موافق.33.PC : الاتصال مغلق.
|