一口气搞懂:URL、HTTP、HTTPS、加密与安全|网络基础核心知识点总结

📅 发布时间:2026/7/7 15:27:36 👁️ 浏览次数:
一口气搞懂:URL、HTTP、HTTPS、加密与安全|网络基础核心知识点总结
一、URL我们访问网络的 “地址门牌”URL统一资源定位符就是我们在浏览器里输入的网址它的作用是定位互联网上的资源。标准结构协议://域名:端口/路径?参数#锚点以https://www.baidu.com为例https传输协议安全超文本传输协议www.baidu.com域名方便记忆最终会解析为 IPIP服务器真实地址DNS 负责把域名翻译成 IP作用告诉浏览器 “去哪里、用什么方式、找什么资源”一句话总结URL 定位资源 → 域名解析 IP → 找到服务器二、HTTP互联网的 “通用语言”HTTP超文本传输协议是客户端与服务器之间传输数据的规则无连接、无状态、明文传输。核心特点基于请求 - 响应模型明文传输数据不加密端口默认80常见请求方法GET查、POST传、PUT、DELETEHTTP 状态码2xx成功200 OK3xx重定向4xx客户端错误404 找不到5xx服务器错误500 内部错误三、HTTP 报文通信的 “包裹”HTTP 传输的数据单位叫报文分为请求报文和响应报文。报文结构三部分请求 / 响应行方法、URL、状态码首部Header附加信息类型、长度、缓存等主体Body真正传输的数据HTTP 最大问题报文全程明文抓包即可查看内容。四、代理与 VPN网络的 “中转站”1. 代理Proxy代替客户端发送请求服务器只看到代理 IP作用隐藏 IP、加速访问、过滤内容只是中间转发不加密整条链路2. VPN虚拟专用网络建立加密通道数据全程加密更安全可突破限制、保护隐私代理 ≠ VPN代理转发VPN 加密五、HTTPS HTTP 加密 认证 完整性保护HTTPS HTTP SSL/TLS端口默认443解决 HTTP 三大致命问题窃听明文被看光篡改数据被修改冒充钓鱼网站伪装官方HTTPS 三大安全能力加密别人看不懂校验数据不被改认证确认网站真实身份六、对称加密 非对称加密HTTPS 的核心技术1. 对称加密加密和解密用同一把密钥速度快、效率高问题密钥传输不安全容易被截获2. 非对称加密一对钥匙公钥 私钥公钥加密 → 只能私钥解密私钥加密 → 只能公钥解密更安全但速度慢HTTPS 实际用法先用非对称加密交换对称密钥再用对称加密传输数据→ 兼顾安全 速度。七、中间人攻击为什么只加密还不够即使使用非对称加密仍存在中间人攻击攻击者截获公钥把自己的假公钥发给客户端客户端用假公钥加密数据被攻击者破解根源无法确认公钥的真实归属。八、CA、数字证书、数字签名解决信任问题为了防止中间人引入第三方权威机构 CA。1. CA证书颁发机构受信任的第三方负责验证网站身份浏览器 / 系统内置信任列表2. 数字证书网站向 CA 申请包含公钥、网站信息、有效期、签名作用证明公钥是真实网站的3. 数字签名CA 用自己的私钥加密网站信息客户端用 CA 公钥验证验证通过 → 证书可信、公钥可信完整流程访问网站 → 拿到证书 → 验证签名 → 确认公钥安全 → 建立加密连接九、全套知识串联一张图看懂输入URL→ DNS 解析成IP建立连接使用HTTP/HTTPS规则传输HTTP 明文报文或HTTPS 加密报文可通过代理 / VPN中转HTTPS用对称 非对称加密用CA 证书 数字签名防止中间人攻击十、面试高频问答背会直接用HTTPS 比 HTTP 安全在哪里加密传输、身份认证、防篡改。对称和非对称加密区别对称一把钥匙速度快非对称一对钥匙更安全。为什么需要 CA 证书防止中间人攻击确认公钥归属。500 状态码是什么服务器内部错误。URL 作用是什么定位网络资源域名最终指向 IP。