animação TCP/IP , Site, SSL
Site, SSLEsta cena mostra como visualizar um site no seu PC. 'Dados do site' são uma massa de dados públicos armazenados em um PC servidor da Web público.Podemos obter esses dados acessando o servidor por meio de um ISP(Provedor de Serviços de Internet) contratado.Antes que o PC possa acessar o PC do servidor, ele precisa obter seu próprio endereço IP global e o endereço IP global de destino.Você precisa usar DHCP, NAT, DNS para obtê-los.Veja a cena 'LAN, DHCP, NAT' ou 'DNS' para mais informações.Após obter os dois endereços IP, o PC poderá acessar o servidor web.A comunicação entre eles é realizada de acordo com TCP ou UDP. Destes, muitas das comunicações reais são realizadas através do TCP.Um procedimento TCP simples é: 1 Uma conexão TCP é estabelecida entre o primeiro remetente e o receptor.2.Os dados da Web são enviados e o destinatário sempre responde. 3.A conexão será encerrada após o término da comunicação.SSL é atualmente muito difundido na comunicação TCP por razões de segurança.Se você usar isso, o URI de destino será escrito como 'https://www'em vez de 'http://www'.* O código bit 'ACK' na comunicação TCP é sempre enviado após a primeira comunicação. Portanto, se 'ACK' não fizer muito sentido, a descrição e o log sobre 'ACK' estão neste aplicativo. Omitido.
HTTPExibir o site em seu navegador.1.PC : Vá para o site 'http://www.ogumo.co.jp'.2.PC : (SYN) Solicita conexão TCP.3.Server : (ACK) Conexão OK.(SYN) Eu também solicito conexão TCP.4.PC : (ACK) Conexão OK.5.PC : (PSH) Por favor, envie dados.6.Server : (ACK) OK.(PSH) Enviar dados do site.7.PC : (ACK) Recebido.8.Server : (PSH) Envia dados.9.PC : (ACK) Recebido.10.Server : (PSH) Estes são os últimos dados. Todos os dados foram enviados.11.PC : (ACK) OK.12.PC : (FIN) Fechar conexão.13.Server : (ACK) OK.14.Server : (FIN) Fechar conexão.15.PC : (ACK) OK.16.PC : Conexão fechada.HTTPSExibir o site SSL em seu navegador.1.PC : Acessa o site 'https://www.ogumo.co.jp' com SSL.2.PC : (SYN) Solicita conexão TCP.3.Server : (ACK) Conexão OK.(SYN) Eu também solicito conexão TCP.4.PC : (ACK) Conexão OK.5.PC : Informa que o PC acessa com SSL.E também informa o algoritmo disponível para criptografar.6.Server : Criptografa o Certificado Digital do servidor com sua chave secreta.7.Server : Envia chave pública e certificado digital do servidor.E informa o algoritmo a utilizar.8.PC : Restaura o Certificado Digital com Chave Comum da CA no navegador da web.9.PC : Confirmado que a chave pública é enviada do site HTTPS.10.PC : Cria os dados do número aleatório para fazer novas Chaves Comuns no PC e no servidor.11.PC : Criptografa os dados do número aleatório com a chave pública.12.PC : Envia os dados do número criptografado.13.Server : Recebeu os dados do número criptografado.14.Server : Restaura os dados numéricos com a chave secreta do servidor.15.Ambos : Tanto o servidor quanto o PC fazem dois tipos de chaves comuns a partir dos dados.16.Ambos : Chaves comuns foram criadas. As 2 chaves do PC e as 2 chaves do servidor são iguais.17.PC : Depois disso, os pacotes de dados são criptografados com a chave comum do cliente antes do envio.18.PC : (PSH) Por favor, envie dados.19.Server : A solicitação criptografada foi restaurada com a chave comum do cliente.20.Server : Depois disso, os dados da web são criptografados com a chave comum do servidor antes do envio.21.Server : (ACK)+(PSH) Envia dados.22.PC : Os dados criptografados são restaurados com a chave comum do servidor.23.PC : (ACK) Recebido.24.Server : (PSH) Envia dados.25.PC : (ACK) Recebido.26.Server : (PSH) Estes são os últimos dados. Todos os dados foram enviados.27.PC : (ACK) OK.28.Server : ACK recebido.29.PC : (FIN) Conclui a conexão sem SSL.30.Server : (ACK) OK.31.Server : (FIN) Fechar conexão.32.PC : (ACK) OK.33.PC : Conexão fechada.
|