Modelo TCP/IP em camadas4 camadas
Cada camada resolve um problema e entrega pra próxima: Aplicação (HTTP), Transporte (TCP/UDP), Rede (IP, rotas) e Enlace (placa, cabo). Você programa na de cima e confia nas de baixo.
Encapsulamentocabeçalhos
Descendo as camadas, cada uma embrulha o dado com seu próprio cabeçalho. Subindo no destino, cada uma desembrulha o seu. O byte que você mandou chega intacto lá dentro.
// [Enlace[ IP[ TCP[ HTTP ] ] ]]
payload + headers empilhados
IP best-effort vs TCP confiáveltrade-off
IP entrega o pacote sem promessa: pode perder, duplicar, chegar fora de ordem. TCP roda em cima e cobre o buraco com ack, retransmissão e reordenação. Confiabilidade é escolha de camada.
TCP 3-way handshakeSYN · SYN-ACK · ACK
Antes do primeiro byte, cliente e servidor combinam números de sequência em três trocas. Custa 1 ida e volta de latência, mas garante que os dois lados estão prontos pra conversar.
cli SYN → srv SYN-ACK → cli ACK
Slow start & congestãojanela cresce
O TCP não dispara tudo de uma vez. Começa mandando pouco e dobra a janela a cada ack, até detectar perda. Aí recua. É como ele divide a banda sem afundar a rede.
Head-of-line do TCPbloqueio em fila
Como o TCP entrega em ordem, um único pacote perdido segura todos os que chegaram depois. A fila trava esperando o retardatário, mesmo que o resto já esteja na mão.
HTTP/1.1 → 2 → 3evolução
1.1 serializa requisições numa conexão. 2 multiplexa vários streams no mesmo TCP. 3 troca o TCP por QUIC sobre UDP e mata o head-of-line da camada de transporte.
TLS: assimétrico + simétricohandshake
O caro (assimétrico, par de chaves) serve só pra combinar uma chave secreta com segurança. O barato (simétrico, mesma chave) cifra todo o volume da conversa. Cada um no que é bom.
Cadeia de CA & MITMconfiança
O certificado do servidor é assinado por uma CA em quem o navegador já confia. Um atacante no meio até intercepta, mas não forja assinatura válida, então o cliente recusa e o golpe cai.
TLS 1.31-RTT
Versão enxuta: corta cifras velhas e fecha o handshake em 1 ida e volta (com retomada, até zero). Conexão segura ficou mais rápida sem abrir mão da proteção.
DNS: recursãoroot → TLD → autoritativo
Traduzir nome em IP é uma pergunta em cascata: o resolver consulta a raiz, ela aponta o TLD (.com), que aponta o servidor autoritativo do domínio. Ele responde o endereço final.
resolver → root → .com → exemplo.com
TTL no DNScache expira
A resposta vem com um TTL: por quantos segundos pode ficar em cache. TTL alto poupa consultas mas atrasa mudanças de IP; TTL baixo reage rápido e custa mais tráfego.