tubug的博客

数字证书是网站的身份凭证，包含域名、公钥、颁发机构及有效期等信息，由CA（证书颁发机构）签发并背书。证书验证依赖信任链：网站证书→中间证书→根证书，浏览器通过预装的根证书进行逐级验证。抓包工具（如BurpSuite）需伪造证书链才能拦截HTTPS流量，但移动设备（Android/iOS）从系统层面限制用户安装的CA证书，仅信任系统预置CA，除非Root权限修改系统分区，但会触发应用兼容性问题。证书类型分为DV（域名验证）、OV（组织验证）和EV（扩展验证）三级，安全性递增。

HTTP（超文本传输协议）用于在客户端（如浏览器）和服务器之间传输超文本数据，例如网页、图片、视频等。HTTP是一种不保存状态（无状态）协议，即每个请求都是独立的，服务器不会自动保留客户端的前次请求信息。通信方式分为：请求（客户端）和响应（服务器端）请求访问文本或图像等资源的一端称为客户端提供资源响应的一端称为服务器端。HTTP协议规定，请求由客户端端发出，服务器响应该请求并返回。客户端请求或访问服务器端资源是通过URL/URI的方式去得到相应的资源URI用字符串标识某一互联网资源。

TCP/IP协议是互联网通信的基础协议套件，采用分层架构设计，包含以下核心层次： 链路层（帧传输）： 负责物理介质上的数据传输 关键功能：帧封装/拆解、MAC寻址、差错检测 主要协议：以太网、Wi-Fi、ARP 网络层（数据包路由）： 实现跨网络的主机间通信 核心功能：IP寻址、路由选择、分片重组 主要协议：IP、ICMP、IGMP 传输层（端到端连接）： 提供可靠/不可靠的数据传输服务 关键协议：TCP（面向连接）和UDP（无连接） 包含连接管理（三次握手/四次挥手）机制 应用层（用户服务）： 直接面向应

开放式系统互联通信参考模型（Open System Interconnection Reference Model）简称OSI模型。，由，一个使各种计算机在世界范围内互连为。