Animation TCP/IP , Site Web, SSL
Site Web, SSLCette scène montre comment afficher un site Web sur votre PC. Les «données du site Web» sont une masse de données publiques stockées dans un PC serveur Web public.Nous pouvons obtenir ces données en accédant au serveur via un fournisseur d'accès Internet (fournisseur d'accès Internet) sous contrat.Avant que le PC puisse accéder au PC serveur, il doit obtenir sa propre adresse IP globale et l'adresse IP globale de la destination.Vous devez utiliser DHCP, NAT, DNS pour les obtenir.Voir la scène «LAN, DHCP, NAT» ou «DNS» pour plus d'informations.Après avoir obtenu les deux adresses IP, le PC pourra accéder au serveur Web.La communication entre eux est effectuée selon TCP ou UDP. Parmi ceux-ci, la plupart des communications réelles sont effectuées via TCP.Une procédure TCP simple est la suivante: 1 Une connexion TCP est établie entre le premier expéditeur et le destinataire.2.Les données Web sont envoyées et le destinataire répond à chaque fois. 3.La connexion sera fermée une fois la communication terminée.SSL est actuellement répandu dans les communications TCP pour des raisons de sécurité.Si vous utilisez ceci, l'URI de destination sera écrit comme «https://www» au lieu de «http://www».* Le bit de code «ACK» dans la communication TCP est toujours envoyé après la première communication. Par conséquent, si 'ACK' n'a pas beaucoup de sens, la description et le journal de 'ACK' se trouvent dans cette application. Omis.
HTTPAffichez le site Web dans votre navigateur.1.PC : Accédez au site Web «http://www.ogumo.co.jp».2.PC : (SYN) Demande une connexion TCP.3.Server : (ACK) Connexion OK.(SYN) Je demande également une connexion TCP.4.PC : (ACK) Connexion OK.5.PC : (PSH) Envoyer des données.6.Server : (ACK) OK.(PSH) Envoyer les données du site Web.7.PC : (ACK) a reçu.8.Server : (PSH) Envoyer des données.9.PC : (ACK) a reçu.10.Server : (PSH) Ce sont les dernières données. Toutes les données ont été envoyées.11.PC : (ACK) OK.12.PC : (FIN) Fermer la connexion.13.Server : (ACK) OK.14.Server : (FIN) Fermer la connexion.15.PC : (ACK) OK.16.PC : Connexion fermée.HTTPSAffichez le site Web SSL dans votre navigateur.1.PC : Utilisez SSL pour accéder au site Web 'https://www.ogumo.co.jp'.2.PC : (SYN) Demande une connexion TCP.3.Server : (ACK) Connexion OK.(SYN) Je demande également une connexion TCP.4.PC : (ACK) Connexion OK.5.PC : Notifie au PC d'accéder avec SSL et informe également les algorithmes disponibles pour le cryptage.6.Server : Le serveur chiffre le certificat numérique avec sa propre clé privée.7.Server : Le serveur envoie une clé publique et un certificat numérique et vous indique quel algorithme utiliser.8.PC : Restaurez votre certificat numérique à l'aide de la clé commune CA dans votre navigateur Web.9.PC : Confirmé que la clé publique est envoyée depuis le site HTTPS.10.PC : Crée les données de nombres aléatoires afin de créer de nouvelles clés communes à la fois sur le PC et le serveur.11.PC : Crypte les données de nombres aléatoires avec la clé publique.12.PC : Envoie les données numériques chiffrées.13.Server : Reçu les données numériques chiffrées.14.Server : Restaure les données numériques avec la clé secrète du serveur.15.Les deux : Le serveur et le PC créent deux types de clés communes à partir des données.16.Les deux : Les clés communes ont été créées. Les 2 clés du PC et les 2 clés du serveur sont identiques.17.PC : Après cela, le paquet de données sera chiffré avec la clé commune du client avant l'envoi.18.PC : (PSH) Envoyer des données.19.Server : La demande chiffrée est restaurée avec la clé commune du client.20.Server : Après cela, les données Web seront cryptées avec la clé commune du serveur avant l'envoi.21.Server : (ACK)+(PSH) Envoyer des données.22.PC : Les données chiffrées seront restaurées avec la clé commune du serveur.23.PC : (ACK) a reçu.24.Server : (PSH) Envoyer des données.25.PC : (ACK) a reçu.26.Server : (PSH) Ce sont les dernières données. Toutes les données ont été envoyées.27.PC : (ACK) OK.28.Server : a reçu un ACK.29.PC : (FIN) Fermer la connexion sans utiliser SSL.30.Server : (ACK) OK.31.Server : (FIN) Fermer la connexion.32.PC : (ACK) OK.33.PC : Connexion fermée.
|