HTTP和HTTPS請求的響應流程

2021-08-21 06:52:26 字數 957 閱讀 1177

http的中文意思超文字傳輸協議(http,hypertext transfer protocol)是網際網路上應用最為廣泛的一種網路協議。所有的www檔案都必須遵守這個標準。而https是http基於ssl加密後的傳輸協議。

訪問的流程如下圖。

客戶端傳送請求。

請求首先會經過路由器/交換機/電信運營商處理後,傳送給dns解析器, 解析得到公網ip位址。

根據公網ip位址找到伺服器,伺服器返回響應。

再經過路由器/交換機/電信運營商返回到瀏覽器。

經過第四步,我們的客戶端(瀏覽器)就會拿到伺服器返回的html文字,和對應的css、js檔案來渲染我們最終看到的網頁。然而,http協議是明文的,只要獲悉了http響應的格式,中間人就能輕易地對我們獲取到的響應進行篡改。所以就有了基於ssl協議加密的https協議。

總之,ssl就是可以將你的http請求和伺服器返回的響應加密。

流程圖如下圖,圖看著有些複雜,實際就是多了使用證書加密和解密的過程。

ca證書包含企業的資訊、和公鑰。公鑰對應私鑰,公鑰加密的資料必須用私鑰解密,私鑰加密的檔案必須由公鑰加密。

客戶端向伺服器請求到ca證書,得到證書後,會由公鑰產生一段隨機密碼,由該隨機密碼加密我們客戶端的請求,並且加密後的請求和加密隨機密碼(如果不加密,中間人獲取到該隨機密碼後仍然可以破解我們的加密請求)。

伺服器拿到我們加密請求與加密的隨機密碼,找到與公鑰對應的私鑰,對加密內容解密,生成響應內容。響應的內容,會根據私鑰再進行加密返回到我們的客戶端。我們的客戶端最後在根據之前的公鑰進行解密,即可獲取響應的html內容。

以上是本人對http和https響應過程的理解,錯誤之處望指正。

HTTP請求響應過程 與HTTPS區別

原文 http請求響應過程 與https區別 http協議主要應用是在伺服器和客戶端之間,客戶端接受超文字。伺服器按照一定規則,傳送到客戶端 一般是瀏覽器 的傳送通訊協議。與之類似的還有檔案傳送協議 file transfer protocol,ftp 簡單郵件傳送協議 mail ttransfer...

HTTP請求響應過程 與HTTPS區別

原文 http請求響應過程 與https區別 http協議主要應用是在伺服器和客戶端之間,客戶端接受超文字。伺服器按照一定規則,傳送到客戶端 一般是瀏覽器 的傳送通訊協議。與之類似的還有檔案傳送協議 file transfer protocol,ftp 簡單郵件傳送協議 mail ttransfer...

網路請求http和https

http是基於tcp ip協議的一種傳輸協議 tcp 三次握手 客戶端發資料給伺服器 伺服器收到資料反饋到客戶端表示收到 客戶端收到服務端返回的資料,傳送確認收到 tcp 四次揮手斷開連線 在客戶端給服務端傳送了斷開請求後,客戶端還可以繼續給服務端傳送請求,但服務端不再給客戶端傳送訊息 socket...