Animazione TCP/IP , Sito web, SSL
Sito web, SSLQuesta scena mostra come visualizzare un sito Web sul PC. I 'dati del sito Web' sono una massa di dati pubblici archiviati in un PC server Web pubblico.Possiamo ottenere quei dati accedendo al server tramite un ISP(Internet Service Provider) a contratto.Prima che il PC possa accedere al PC server, deve ottenere il proprio indirizzo IP globale e l'indirizzo IP globale della destinazione.È necessario utilizzare DHCP, NAT, DNS per ottenerli. Vedere la scena 'LAN, DHCP, NAT' o 'DNS' per ulteriori informazioni.Dopo aver ottenuto entrambi gli indirizzi IP, il PC sarà in grado di accedere al server web.La comunicazione tra di loro viene eseguita secondo TCP o UDP.Di questi, molte delle comunicazioni effettive vengono effettuate tramite TCP.Una semplice procedura TCP è: 1 Viene stabilita una connessione TCP tra il primo mittente e il destinatario.2.I dati Web vengono inviati e il destinatario risponde ogni volta. 3.La connessione verrà chiusa al termine della comunicazione.SSL è attualmente diffuso nelle comunicazioni TCP per motivi di sicurezza.Se lo usi, l'URI di destinazione verrà scritto come 'https://www' invece di 'http://www'.* Il codice bit 'ACK' nella comunicazione TCP viene sempre inviato dopo la prima comunicazione. Pertanto, se 'ACK' non ha molto senso, la descrizione e il log di 'ACK' sono in questa app. Omissis.
HTTPVisualizza il sito web nel tuo browser.1.PC : Vai al sito web 'http://www.ogumo.co.jp'.2.PC : (SYN) Richiede la connessione TCP.3.Server : (ACK) Connessione OK.(SYN) Richiedo anche la connessione TCP.4.PC : (ACK) Connessione OK.5.PC : (PSH) Invia dati.6.Server : (ACK) OK.(PSH) Invia i dati del sito web.7.PC : (ACK) ricevuto.8.Server : (PSH) Invia dati.9.PC : (ACK) ricevuto.10.Server : (PSH) Questi sono gli ultimi dati. Tutti i dati sono stati inviati.11.PC : (ACK) OK.12.PC : (FIN) Chiudi connessione.13.Server : (ACK) OK.14.Server : (FIN) Chiudi connessione.15.PC : (ACK) OK.16.PC : Connessione chiusa.HTTPSVisualizza il sito web SSL nel tuo browser.1.PC : Utilizza SSL per accedere al sito web 'https://www.ogumo.co.jp'.2.PC : (SYN) Richiede la connessione TCP.3.Server : (ACK) Connessione OK.(SYN) Richiedo anche la connessione TCP.4.PC : (ACK) Connessione OK.5.PC : Notifica che il PC accederà con SSL e informa anche degli algoritmi che possono essere utilizzati per la crittografia.6.Server : Il server crittografa il certificato digitale con la propria chiave privata.7.Server : Il server invia una chiave pubblica e un certificato digitale e ti dice quale algoritmo usare.8.PC : Ripristina il certificato digitale utilizzando la chiave comune CA nel tuo browser web.9.PC : Confermato che la chiave pubblica viene inviata dal sito HTTPS.10.PC : Crea i dati del numero casuale in modo da creare nuove chiavi comuni sia sul PC che sul server.11.PC : Crittografa i dati del numero casuale con la chiave pubblica.12.PC : Invia i dati del numero crittografato.13.Server : Ricevuto i dati del numero crittografato.14.Server : Ripristina i dati del numero con la chiave segreta del server.15.Entrambi : Sia il server che il PC creano due tipi di chiavi comuni dai dati.16.Entrambi : Sono state create chiavi comuni. Le 2 chiavi del PC e le 2 chiavi del server sono le stesse.17.PC : Dopo questo, il pacchetto di dati verrà crittografato con la chiave comune del client prima dell'invio.18.PC : (PSH) Invia dati.19.Server : La richiesta crittografata è stata ripristinata con la chiave comune del client.20.Server : Dopo questo, i dati web verranno crittografati con la chiave comune del server prima dell'invio.21.Server : (ACK)+(PSH) Invia dati.22.PC : I dati crittografati verranno ripristinati con la chiave comune del server.23.PC : (ACK) ricevuto.24.Server : (PSH) Invia dati.25.PC : (ACK) ricevuto.26.Server : (PSH) Questi sono gli ultimi dati. Tutti i dati sono stati inviati.27.PC : (ACK) OK.28.Server : ricevuto ACK.29.PC : (FIN) Chiudi la connessione senza usare SSL.30.Server : (ACK) OK.31.Server : (FIN) Chiudi connessione.32.PC : (ACK) OK.33.PC : Connessione chiusa.
|
