HTTP与HTTPS的工作流程

HTTP与HTTPS的工作流程

  • http知识点回顾
    • 1、HTTP访问的过程
    • 2、HTTP常见状态码
    • 3、HTTP 协议一共五大特点
  • https的工作流程
    • 1、对称加密
    • 2、非对称加密
    • 3、https工作流程

http知识点回顾

1、HTTP访问的过程

(1)解析url,获取 url 中包含的域名;

(2)通过DNS服务器查询域名对应的IP;

(3)浏览器得到域名对应的IP地址之后,向服务器发起三次握手请求建立TCP链接;

(4)TCP链接链接建立起来后,浏览器向服务器发送http请求,

(5)服务器接收到请求后,根据路径参数映射到特定的处理器进行处理,并将处理结果以及相应的视图返回给浏览器。

(6)浏览器解析视图,并根据请求到的资源、数据进行渲染页面,最终向用户呈现一个完整的页面。

2、HTTP常见状态码

在这里插入图片描述状态码(HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。)

  • 200 表示请求响应成功,正常结束。
  • 404表示访问的资源不存在,通常是因为要么是你路径写错了,要么是路径写对了,但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。
  • 405表示前端发送的请求方式与后端请求的处理方式不一致时发生:
    • 比如:前端是POST请求,后端的处理方式按照get方式进行处理时,发生405
    • 比如:前端是GET请求,后端的处理方式按照post方式进行处理时,发生405
  • 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。
  • 以4开始的,一般是浏览器端的错误导致的。服务器无法处理请求。
  • 以5开始的,一般是服务器端的错误导致的。服务器处理请求出错。

3、HTTP 协议一共五大特点

  • 支持客户/服务器模式。
  • 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。
  • 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type(Content-Type是HTTP包中用来表示内容类型的标识)加以标记。
  • 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
  • 无状态:无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送HTTP请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。

https的工作流程

1、对称加密

在对称加密中,使用相同的密钥进行加密和解密。这意味着在通信双方之间共享一个密钥。通信双方使用该密钥加密和解密数据,以便只有知道密钥的人才能够解密和查看数据。

对称加密的好处是加密和解密速度较快,因为只需要进行一次操作。然而,其缺点是密钥的安全性是非常关键的,因为如果密钥被攻击者获得,那么攻击者就可以轻松地解密并查看通信内容。因此,在使用对称加密时,密钥的安全性必须得到保证。

2、非对称加密

简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。

  • 某网站服务器拥有公钥A与对应的私钥A’;浏览器拥有公钥B与对应的私钥B’。
  • 浏览器把公钥B明文传输给服务器。
  • 服务器把公钥A明文给传输浏览器。
  • 之后浏览器向服务器传输的内容都用公钥A加密,服务器收到后用私钥A’解密。由于只有服务器拥有私钥A’,所以能保证这条数据的安全。
  • 同理,服务器向浏览器传输的内容都用公钥B加密,浏览器收到后用私钥B’解密。同上也可以保证这条数据的安全。

HTTPS的加密却没使用这种方案,为什么?很重要的原因是非对称加密算法非常耗时,而对称加密快很多。

所以HTTPS采用的就是对称加密和非对称加密的混合加密方法。

3、https工作流程

HTTPS是在HTTP的基础上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。主要作用是:
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证;

在这里插入图片描述

  • 首先TCP三次握手建立链接,这是数据传输基础,在此之上开始SSL加密;

  • 客户端首先发送Client Hello开始SSL通信,报文中包含客户端支持的SSL版本、随机值Random1、加密算法以及密钥长度等;

  • 服务器发送Server Hello,和客户端一样,在报文中包含SSL版本、随机值Random2以及加密组件,此后服务端将证书也发送到客户端;

  • 此时客户端需要对服务端发送的证书进行验证,通过操作系统内置的CA证书,将服务器发送的证书的数字签名进行解密,并将证书的公钥进行相同算法的HASH与解密的数字签名解密的内容进行对比,验证证书是否合法有效,是否被劫持更换;

  • 客户端验证证书合法,然后生成一个随机值Random3,用公钥对Random3进行加密,生成Pre-Master Key,客户端以Client Key Exchange报文将Pre-Master Key发送到服务端,此后发送Change Cipher Spec报文表示此后数据传输进行加密传输;

  • 服务端将Pre-Master Key用自己的私钥解密为Random3,服务端发送Change Cipher Spec报文表示此后数据传输进行加密传输;

  • 这时客户端与服务端都拥有三个随机字符串,且Random3是密文传输的,是安全状态的,此时则可以使用这三个字符串进行对称加密传输。由于非对称加密慢,不能每次传输数据都进行非对称加密,所以使用非对称加密将密钥协商好然后使用对称加密进行数据传输;
    其中2、3、5、6也被称为SSL四次握手。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/643984.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ts + websocket封装

ts + websocket封装

1&#xff0c;使用方式 // 开始链接websocket const ws websocket({url: /websocket,onmessage: e > {// 获取websocket信息console.log(e)} })// 关闭websocket ws.close()2&#xff0c;源码如下 // 定义定时器 type TimeoutHandle ReturnType<typeof setTimeout>…
阅读更多...
C语言第七弹---循环语句

C语言第七弹---循环语句

✨个人主页&#xff1a; 熬夜学编程的小林 &#x1f497;系列专栏&#xff1a; 【C语言详解】 【数据结构详解】 循环语句 1、while循环1.1、if和while的对比1.2、while语句的执行流程1.3、while循环的实践1.4、练习 2、for循环2.1、语法形式2.2、for循环的执行流程2.3、for循…
阅读更多...
vue实现点击复制

vue实现点击复制

3. 使用vue-clipboard2库 安装 npm install --save vue-clipboard2 main.js 中引入 <template> <div> <el-button type"primary" v-clipboard:copy"message2" v-clipboard:success"onCopy" v-cl…
阅读更多...
沃通服务器密码机(WTHSM)

沃通服务器密码机(WTHSM)

概述 沃通服务器密码机&#xff08;WTHSM&#xff09;由沃通CA自主设计开发&#xff0c;严格遵照国密局颁布技术规范&#xff0c;获得国密局颁发《商用密码产品认证证书》&#xff0c;是一款多安全功能、高稳定性、可扩展和快速部署的软硬件集成化安全设备&#xff0c;为应用提…
阅读更多...
mybatis-plus代码生成器(文章最后给出了官方参考文档)

mybatis-plus代码生成器(文章最后给出了官方参考文档)

目 录 1、引入依赖 2、demo示例 3、总结 1、引入依赖 此时引入了mybatis-plus的相关依赖和mysql数据库依赖 <properties><mybatis-plus.version>3.0.5</mybatis-plus.version><velocity.version>2.0</velocity.version><mysql.version&g…
阅读更多...
【.net/.net core】使用form-data方式发起post请求

【.net/.net core】使用form-data方式发起post请求

使用场景&#xff1a;一般为在发起请求时&#xff0c;需要带着文件对象&#xff0c;即File类型参数。 public async void PostByFormData() {//创建一个MultipartFormDataContent对象&#xff0c;构建multipart/form-data请求体MultipartFormDataContent pushMemberParams n…
阅读更多...
【手撕C语言 第八集】函数栈帧的创建与销毁

【手撕C语言 第八集】函数栈帧的创建与销毁

文章目录 一、什么是函数栈帧&#xff1f;二、函数栈帧能解决什么问题呢&#xff1f;&#xff08;1&#xff09;局部变量是如何创建的&#xff1f;&#xff08;2&#xff09;为什么局部变量不初始化内容是随机的&#xff1f;&#xff08;3&#xff09;函数调用时参数是如何传递…
阅读更多...
MySQL修炼手册15:备份与恢复:保障数据安全的重要手段

MySQL修炼手册15:备份与恢复:保障数据安全的重要手段

目录 写在开头1 数据备份的重要性1.1 数据备份与恢复的基本概念1.1.1 数据备份的定义1.1.2 数据恢复的定义1.1.3 恢复点和恢复时间 1.2 不同备份方式的比较1.2.1 按备份内容和方式划分1.2.2 按备份的数据量和方式划分1.2.3 备份方式的选择 2 使用mysqldump进行备份2.1 mysqldum…
阅读更多...
电磁兼容设计要点

电磁兼容设计要点

电磁兼容的问题往往发生于高频状态下&#xff0c;个别情况除外&#xff08;Dips电压暂降与中断&#xff09;除外。高频思维&#xff0c;总而言之&#xff0c;就是器件的特性、电路的特性&#xff0c;在高频情况下和常规中低频状态下是不一样的&#xff0c;如果仍然按照普通的控…
阅读更多...
Go 定时器:如何避免潜在的内存泄漏陷阱

Go 定时器:如何避免潜在的内存泄漏陷阱

这篇文章将探讨的是 Go 中如何高效使用 timer&#xff0c;特别是与select 一起使用时&#xff0c;如何防止潜在的内存泄漏问题。 引出问题 先看一个例子&#xff0c;我们在 Go 中的 select 使用定时器&#xff0c;实现为消息监听加上超时能力。 核心代码&#xff0c;如下所示…
阅读更多...
暴雨信息:更大限度激发数字消费潜力

暴雨信息:更大限度激发数字消费潜力

内需是中国经济发展的基本动力&#xff0c;也是满足人民日益增长的美好生活需要的必然要求。作为扩大内需的主动力和畅通国内大循环的关键环节&#xff0c;消费既是生产的最终目的和动力&#xff0c;也是人民对美好生活需要的直接体现。着力扩大国内需求&#xff0c;要把恢复和…
阅读更多...
已解决Error:AttributeError: module ‘numpy‘ has no attribute ‘bool‘.

已解决Error:AttributeError: module ‘numpy‘ has no attribute ‘bool‘.

文章目录 引言报错分析解决方案1&#xff1a;降低NumPy版本解决方案2&#xff1a;更改NumPy源码 结尾 引言 在Python编程的世界里&#xff0c;NumPy无疑是一个不可或缺的库。它不仅在处理大规模数值计算中发挥着核心作用&#xff0c;而且为众多开发者提供了强大的支持。然而&a…
阅读更多...
无刷电机学习-方波电调 程序篇1(AM32)

无刷电机学习-方波电调 程序篇1(AM32)

一、AM32简介 AM32 固件专为 ARM 处理器设计&#xff0c;用于控制无刷电机 (BLDC)。该固件旨在安全、快速、平滑、快速启动和线性油门。它适用于多种车辆类型和飞行控制器。 AM32具有以下特点&#xff1a; 可通过 betaflight 直通、单线串行或 arduino 升级固件伺服 PWM、Dsh…
阅读更多...
Spring RabbitMQ那些事(3-消息可靠传输和订阅)

Spring RabbitMQ那些事(3-消息可靠传输和订阅)

目录 一、序言二、生产者确保消息发送成功1、为什么需要Publisher Confirms2、哪些消息会被确认处理成功 三、消费者保证消息被处理四、Spring RabbitMQ支持代码示例1、 application.yml2、RabbigtMQ配置3、可靠生产者配置4、可靠消费者配置5、测试用例 一、序言 在有些业务场…
阅读更多...
外包干了3年,跑路了。。。

外包干了3年,跑路了。。。

&#x1f345; 视频学习&#xff1a;文末有免费的配套视频可观看 &#x1f345; 关注公众号【互联网杂货铺】&#xff0c;回复 1 &#xff0c;免费获取软件测试全套资料&#xff0c;资料在手&#xff0c;涨薪更快 故事的开始 最近这几天有点忧伤&#xff0c;因为带我的师傅要跑…
阅读更多...
Vue3 Suspense 优雅地处理异步组件加载

Vue3 Suspense 优雅地处理异步组件加载

✨ 专栏介绍 在当今Web开发领域中&#xff0c;构建交互性强、可复用且易于维护的用户界面是至关重要的。而Vue.js作为一款现代化且流行的JavaScript框架&#xff0c;正是为了满足这些需求而诞生。它采用了MVVM架构模式&#xff0c;并通过数据驱动和组件化的方式&#xff0c;使…
阅读更多...
力扣 | 73. 矩阵置零

力扣 | 73. 矩阵置零

public class Problem_73_MatrixToZero {public void setZeros(int[][] matrix) {int m matrix.length;int n matrix[0].length;boolean flagRow false;boolean flagCol false;//先记录第一行本身是否包含0for (int i 0; i < n; i) {if (matrix[0][i] 0) flagRow tru…
阅读更多...
使用Burp Collaborator验证无回显的RCE漏洞

使用Burp Collaborator验证无回显的RCE漏洞

使用Burp Collaborator验证无回显的RCE漏洞 1.概述2.Collaborator演示3.通过DNS查找外带命令执行结果1.概述 当应用程序容易受到命令注入攻击,但命令是异步执行时,就会发生异步操作系统命令注入漏洞。这意味着它对应用程序的响应没有明显影响 Burp Collaborator 可以帮助您…
阅读更多...
Jenkins如何重置build number?

Jenkins如何重置build number?

Jenkins如何重置build number&#xff1f; Jenkins调试过程中, 难免会产生很多无用的编译号&#xff0c;但需要清除无用build数据的时候&#xff0c;可以使用Script Consle来达到目的. 解决方案 直接说答案。 在脚本中填写如下语句&#xff1a; def jobName "xxx-Build&…
阅读更多...
leetcode—— 腐烂的橘子

leetcode—— 腐烂的橘子

腐烂的橘子 在给定的 m x n 网格 grid 中&#xff0c;每个单元格可以有以下三个值之一&#xff1a; 值 0 代表空单元格&#xff1b;值 1 代表新鲜橘子&#xff1b;值 2 代表腐烂的橘子。 每分钟&#xff0c;腐烂的橘子 周围 4 个方向上相邻 的新鲜橘子都会腐烂。 返回 直到…
阅读更多...
最新文章

Copyright @ 2022~2023