一文读懂计算机网络http、ftp、ssh、tls/ssl、dns等常见名词

一、计算机网络体系结构：TCP/IP的四层协议

应用层 application layer	HTTP	FTP	DNS	SMTP	TELNET
基础应用层	SSL or TLS（transport layer security）			SSH
运输层 transport layer	TCP或UDP
网路层       network layer	IP
网络接口层 （数据链路层、物理层）	硬件

二、名词解释：

英文简称	英文全称及解释	默认端口
HTTP	HTTP（Hyper Text Transfer Protocol）超文本传输协议，是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出；而消息内容则具有一个类似MIME的格式。	80
HTTPS	HTTPS = HTTP + TLS/SSL        HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。	443
TLS/SSL	TLS/SSL（Transport Layer Security）全称安全传输层协议, 是介于TCP和HTTP之间的一层安全协议，不影响原有的TCP协议和HTTP协议，所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。它的发展依次经历了几个时期，像手机软件升级一样，每次更新都添加或去除功能，比如引进新的加密算法，修改握手方式等，由SSL->TLS。
SSL	SSL(Secure Sockets Layer)是一种国际标准的加密及身份认证通信协议，SSL最初是由美国Netscape公司研究出来的，后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。
SSH	SSH(Secure Shell)，专为远程登录会话和其他网络服务提供安全性的协议，SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。         SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 　　SSH只是一种协议，它有很多实现方法。在Linux中SSH几乎是标配，其中用的最多的实现是OpenSSH。在Windows系统中使用SSH，会用到另一种软件PuTTY。这就相当于用QQ远程在别的电脑上登录一样，是一种安全地远程登录服务器的方法。
FTP	FTP(File Transfer Protocol)文件传输协议。FTP协议的工作方式可以分为主动方式和被动方式两种，主动是指FTP客户端发送PORT命令连接FTP服务器，被动是FTP客户端发送PASV命令连接FTP服务器。	21
FTPS	FTPS = FTP + TLS/SSL         Ftps是ftp-over-ssl的意思，即ftp借助ssl协议加密传输。
SFTP	SFTP =  FTP + SHH         SFTP(Secure File Transfer Protocol)，安全文件传送协议，利用ftp服务器和ssh协议加密传输数据。
DNS	DNS（Domain Name System）域名系统，是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。	53
TELNET	远程终端协议，用户通过telnet就可在其所在地通过TCP登录到远地的另一台主机上。	23
SMTP	简单邮件传输协议。	25