animación TCP/IP , Sitio web, SSL
Sitio web, SSLEsta escena muestra cómo ver un sitio web en su PC. Los 'datos del sitio web' son una masa de datos públicos almacenados en un servidor web público.Podemos obtener esos datos accediendo al servidor a través de un ISP(Proveedor de servicios de Internet) contratado.Antes de que la PC pueda acceder a la PC del servidor, necesita obtener su propia dirección IP global y la dirección IP global del destino.Necesita usar DHCP, NAT, DNS para obtenerlos.Vea la escena 'LAN, DHCP, NAT' o'DNS 'para más información.Después de obtener ambas direcciones IP, la PC podrá acceder al servidor web.La comunicación entre ellos se realiza según TCP o UDP. De estos, muchas de las comunicaciones reales se realizan a través de TCP.Los sencillos pasos para TCP son: 1 Se establece una conexión TCP entre el primer remitente y el receptor.2.Se envían datos web y el destinatario responde cada vez. 3.La conexión se cerrará después de que finalice la comunicación.SSL está actualmente muy extendido en la comunicación TCP por razones de seguridad.Si usa esto, el URI de destino se escribirá como 'https://www' en lugar de 'http://www'.* El código bit 'ACK' en la comunicación TCP siempre se envía después de la primera comunicación. Por lo tanto, si 'ACK' no tiene mucho sentido, la descripción y el registro sobre 'ACK' están en esta aplicación. Omitido.
HTTPMuestre el sitio web en su navegador1.PC : Ir al sitio web 'http://www.ogumo.co.jp'.2.PC : (SYN) Solicita conexión TCP.3.Server : (ACK) Conexión correcta.(SYN) Yo también solicito conexión TCP.4.PC : (ACK) Conexión correcta.5.PC : (PSH) Enviar datos.6.Server : (ACK) OK.(PSH) Enviar datos del sitio web.7.PC : (ACK) recibido.8.Server : (PSH) Enviar datos.9.PC : (ACK) recibido.10.Server : (PSH) Estos son los últimos datos. Todos los datos han sido enviados.11.PC : (ACK) OK.12.PC : (FIN) Cerrar conexión.13.Server : (ACK) OK.14.Server : (FIN) Cerrar conexión.15.PC : (ACK) OK.16.PC : Conexión cerrada.HTTPSMostrar el sitio web SSL en su navegador1.PC : Utilice SSL para acceder al sitio web 'https://www.ogumo.co.jp'.2.PC : (SYN) Solicita conexión TCP.3.Server : (ACK) Conexión correcta.(SYN) Yo también solicito conexión TCP.4.PC : (ACK) Conexión correcta.5.PC : Notifica que la PC accederá con SSL y también informa de los algoritmos que se pueden usar para el cifrado.6.Server : El servidor cifra el certificado digital con su propia clave privada.7.Server : El servidor envía una clave pública y un certificado digital, y le dice qué algoritmo usar.8.PC : Restaure su certificado digital usando la clave común CA en su navegador web.9.PC : Confirmado que la clave pública se envía desde el sitio HTTPS.10.PC : Crea los datos de números aleatorios para crear nuevas claves comunes tanto en la PC como en el servidor.11.PC : Cifra los datos del número aleatorio con la clave pública12.PC : Envía los datos del número cifrado13.Server : Recibió los datos del número cifrado.14.Server : Restaura los datos numéricos con la clave secreta del servidor.15.Ambos : Tanto el servidor como la PC crean dos tipos de claves comunes a partir de los datos.16.Ambos : Se crearon claves comunes. Las 2 claves de la PC y las 2 claves del servidor son iguales.17.PC : Después de esto, el paquete de datos se cifrará con la clave común del cliente antes de enviarlo.18.PC : (PSH) Enviar datos.19.Server : La solicitud encriptada se restaura con la clave común del cliente.20.Server : Después de esto, los datos web se cifrarán con la clave común del servidor antes de enviarlos.21.Server : (ACK)+(PSH) Enviar datos.22.PC : Los datos cifrados se restaurarán con la clave común del servidor.23.PC : (ACK) recibido.24.Server : (PSH) Enviar datos.25.PC : (ACK) recibido.26.Server : (PSH) Estos son los últimos datos. Todos los datos han sido enviados.27.PC : (ACK) OK.28.Server : ACK recibido.29.PC : (FIN) Cerrar la conexión sin usar SSL.30.Server : (ACK) OK.31.Server : (FIN) Cerrar conexión.32.PC : (ACK) OK.33.PC : Conexión cerrada.
|