网络协议有哪些？

• 应用层：HTTP、FTP、SSH、SMTP
• 表示层
• 会话层
• 传输层：TCP、UDP
• 网络层：IP
• 数据链路层
• 物理层

HTTP的工作流程如下 :

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

1. 地址解析

   HTTP协议是通过标准URL来请求指定的服务器中指定服务的 . 一个标的 URL 如下 :

http://www.baidu.com:80/index.html?name=tom&age=18

（1）http： 协议类型
（2）www.baidu.com： 主机名，通过主机名，可以准确定位到要访问的那台服务器

（3） 80 ：端口号 . HTTP请求的URL的时候，80端口一般是省略的

（4） index.html：请求的文件名

（5） ?name=tom&age=18：请求参数

2. 在浏览器中输入 URL，浏览器会从中分解出协议名、主机名、端口、对象路径等部分

3. 封装 HTTP 请求数据包

4. 浏览器获取主机 IP 地址，建立 TCP 链接（TCP 的三次握手）

5. TCP 链接建立后发送 HTTP 请求

6. 请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是 MIME 信息包括请求修饰符、客户机信息和可内容。

7. 服务器接到请求后，给予相应的响应信息

8. 其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是 MIME 信息包括服务器信息、实体信息和可能的内容

9. 服务器断开 TCP 连接

HTTPS实现过程是什么？

HTTPS（超文本传输安全协议）是一种通过计算机网络进行安全通信的传输协议，提供对网站服务器的身份认证，保护数据传输的完整性、安全性。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

实现过程：

1. 客户端发起一个 https 的请求

2. 服务端接收客户端请求，返回数字证书相关信息

3. 客户端收到服务端响应

4. 验证证书的合法性

5. 如果证书受信任，生成随机数的密码

6. 使用约定好的 HASH 算法计算握手消息，并使用生成的随机数对消息进行加密，然后发送给服务端

7. 网站接收浏览器发来的密文后

8. 使用私钥来解密握手消息取出随机数密码，再用随机数密码解密，握手消息与 HASH 值，并与传过来的HASH值做对比确认是否一致

9. 使用密码加密一段握手消息，发送给浏览器

10. 浏览器解密并计算握手消息的 HASH，如果与服务端发来的 HASH 一致，此时握手过程结束，之后所有的通信数据，将由之前浏览器生成的随机密码，并利用对称加密算法进行加密。

数字证书都包含那些信息？

1. 证书的版本信息；

2. 证书的序列号，每个证书都有一个唯一的证书序列号；

3. 证书所使用的签名算法；

4. 证书的发行机构名称；

5. 证书的有效期；

6. 证书所有人的名称、公开密钥；

7. 证书发行者对证书的签名

TCP 三次握手的流程

• 客户端发送一个 SYN 标志位置 1 的包，指明客户端要连接服务器端的接口，发送完毕后，客户端进入 SYN_SEND 状态

• 服务器发回确认包 （ACK） 应答。即 SYN 标志位和 ACK 标志位均为1。服务器端选择自己 ISN 序列号，放到 Seq 域里，同时将确认序号（Acknowledgement Number）设置为客户的 ISN 加1，即X+1。 发送完毕后，服务器端进入 SYN_RCVD 状态。

• 客户端再次发送确认包（ACK），SYN 标志位为0，ACK 标志位为1，并且把服务器发来 ACK 的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1

• 发送完毕后，客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED 状态，TCP 握手结束。

Socket工作流程是怎样的？

Socket 又称网络套接字，是一种操作系统提供的进程间通信机制。

工作流程：

1. 服务端先用 socket 函数来建立一个套接字，并调用 listen 函数，使服务端的这个端口和 IP 处于监听状态，等待客户端的连接

2. 客户端用 socket 函数建立一个套接字，设定远程 IP 和端口，并调用 connect 函数

3. 服务端用 accept 函数来接受远程计算机的连接，建立起与客户端之间的通信

4. 完成通信以后，最后使用 close 函数关闭 socket 连接。

HTTP1.1 与 WebSocket 的区别？

HTTP 是一个单链接，只能做单向通讯，而 WebSocket 是一个持久链接，可用作双向通讯。

WebSocket 是基于 HTTP 来建立连接的，但在建立连接之后，真正的数据传输阶段是不需要 HTTP 协议参与的

WebSocket 的请求的头部和 HTTP 请求头部不同

WebSocket 传输的数据是二进制流，是以帧为单位，HTTP 是明文字符串传输

OAuth2.0 协议运行流程是怎样的？

OAuth（Open Authorization） 协议为用户资源的授权提供了一个安全的、开放而又简易的标准，第三方无需使用用户的用户名与密码，就可以申请获得该用户资源的授权。

运行流程：

• 用户打开客户端以后，客户端要求用户给予授权。

• 用户同意给予客户端授权

• 客户端使用上一步获得的授权，向认证服务器申请令牌。

• 认证服务器对客户端进行认证以后，确认无误，同意发放令牌。

• 客户端使用令牌，向资源服务器申请获取资源。

• 资源服务器确认令牌无误，同意向客户端开放资源

OAuth 2.0 定义了四种授权方式，授权码模式、简化模式、密码模式、客户端模式。