浏览器是如何进行区分你访问的网站是http还是https呢

最新推荐文章于 2023-06-21 11:54:58 发布
最新推荐文章于 2023-06-21 11:54:58 发布
阅读量3.9k 收藏 4
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/error311/article/details/108442249
版权

浏览器是如何进行区分你访问的网站是http还是https呢?

      我用具体的操作进行分析。你也可以操作一下

 

我们在浏览器的地址栏中输入一个域名 taobao.com(不要按回车), 然后你将地址栏  ctrl+a 进行复制,粘贴到文本文件后,发现是http://taobao.com/  ,这是浏览器的默认解析,为其封装http协议和 80端口号。

那https呢,它是在服务端配置的。(不然浏览器不会出现https)

举个例子:

      以Nginx服务器为例,它是监听80端口,等待请求的访问,在监听的80端口上设置url重定向指向监听端口为443的https协议的网站, 这样浏览器就返回的是 https协议。

server {
        listen      80;              // 监听80
        rewrite ^(.*)$ https://$host$1 permanent;  // 切换https
        access_log  logs/host.access.log  main;
        location / {
            #root  /var/local/www; // 此处的目录不在发挥作用
            #autoindex_format html;
            index  index.html index.htm;
        }
}
server {
        listen       443 ssl;         // 监听443端口
        access_log  logs/host.log  main;
        ssl_certificate      cert/junjunyou.top.pem; // 配置公钥
        ssl_certificate_key  cert/junjunyou.top.key; // 私钥

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;  // 选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同
        ssl_prefer_server_ciphers  on; 

        location / {
            root   /var/local/www;       // 443端口所只想的目录
            index  index.html index.htm;
        }
    }

 

   浏览器中输入taobao.com , 并按下回车键,进行访问,此时,将地址栏中 内容进行拷贝,会发现已经成了  https://www.taobao.com/  浏览器默认为  https封装443端口号。

然后将其证书(ssl_certificate)【他也将作为一个服务器公钥后续使用】传回给客户端,客户端先进行验证

如果验证失败,那么放弃请求

如果验证成功,那么随机生成一个随机数作为对称加密的密钥B 使用服务器传回来的 证书对随机数进行加密,生成client key 发送给服务器

服务器使用私钥(ssl_certificate_key) 进行解密(非对称),得到客户端的的  对称加密密钥B

最后,浏览器和服务器之间使用密钥B作为对称加密密钥进行通信

 

其中使用了一次非对称加密。

后续使用对称加密和解密进行通信。 效率更高

error0318
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【JS】判断当前网址https或者http
Owen的博客
10-19 1636
protocol 属性是一个可读可写的字符串,可设置或返回当前 URL 的协议。 语法:location.protocol console.log(document.location.protocol) //返回 http: 或者 https
输入网址的时候,浏览器是如何判断你是http协议还是https协议的
hydro88的博客
02-26 3202
1.问题 拿淘宝来说事。 在浏览器中通常人们输入淘宝的网址有taobao.com www.taobao.com http://www.taobao.com 而最终浏览器中的显示的网址https://www.taobao.com,这是怎么实现的呢? 2.taobao.com -> www.taobao.com taobao.com 和www.taobao.com是不同的域名,淘宝会...
判断网站访问类型
元仙僧的博客
04-06 485
我们在做项目的时候会有根据访问类型来做一些处理,下面是判断访问类型为电脑PC还是手机。 if ((navigator.userAgent.match(/(iPhone|iPod|Android|ios|iOS|iPad|Backerry|WebOS|Symbian|Windows Phone|Phone)/i))) { document.write("手机访问."); }...
判断链接是否是https访问
爱吃的小鱼的博客
10-14 651
function is_https(){ if ( ! empty($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) !== 'off') { return TRUE; } elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &am...
JavaScript 判断当前协议是http还是https
朱麦迪的博客
04-27 2万+
JavaScript 的document对象中有一个location的子对象,其包括是属性如下:   document.location.host   //表示当前域名 + 端口号 document.location.hostname  //表示域名 document.location.href   //表示完整的URL document.location.port   //表示端口号 ...
360浏览器访问https网站直接跳转 se://error/ 或者se://errorpage/问题(无法打开网站,网页走丢了)解决方法
热门推荐
netfairy2的博客
10-31 12万+
最近发现360浏览器访问某个https://网站直接跳转 se://error/ 或者se://errorpage,其他浏览器,例如chrome就可以正常访问那个网站。所以问题出在浏览器这块了。解决方法有两个。 用其他浏览器,例如chrome就可以正常访问那个https网站。所以问题出在浏览器这块了。经过查询资料和测试发现,这个问题的正确解决办法有两个 1、如果安装了IE8等古老浏览器可以在IE浏览器Internet设置里面,高级里面 增加浏览器对TLS 1.11.2的支持,...
JS区分浏览器页面是刷新还是关闭
11-26
在本文中,我们将探讨如何使用JavaScript来区分浏览器页面是刷新还是关闭,以及如何通过本地存储机制优化特定场景下的用户体验。 首先,要实现区分浏览器页面的刷新和关闭,我们可以利用浏览器提供的窗口对象...
JS辨别访问浏览器判断是android还是ios系统
12-09
项目中需要扫描二维码之后自动分辨出是android还是ios系统,针对于不同的系统进行不同的下载。 [removed] /* * 智能机浏览器版本信息: * */ var browser = { versions: function() { var u = navigator.userAgent,...
利用PHP判断是手机移动端还是PC端访问的函数示例
10-18
本文将深入探讨如何利用PHP编写一个函数,以判断用户是通过手机移动端还是PC端访问网站。 首先,我们可以利用`$_SERVER`全局数组中的HTTP头部信息来识别设备类型。`$_SERVER`数组包含了服务器和环境变量的信息,...
php获取访问者浏览页面的浏览器类型
12-18
在PHP编程中,获取访问者浏览页面的浏览器类型是一项常见的任务,这有助于开发者了解网站访问者使用何种浏览器,从而优化网站的兼容性。要实现这个功能,主要依赖于HTTP协议中的用户代理(User-Agent)头信息。...
PHP实现判断访问端是手机还是电脑1
08-08
本文将详细介绍如何使用PHP来判断访问网站的设备是手机还是电脑。这个功能通常在响应式设计或针对不同设备提供不同体验的网站中非常有用。我们将按照以下步骤进行: 一、开发环境 首先,我们需要一个PHP开发环境。...
如何用JS校验HTTPHTTPS地址
github_36738403的博客
06-21 2209
当我们需要验证用户输入的网址时,经常需要校验是否为合法的HTTPHTTPS地址。下面是一些JS代码,可以用来验证HTTPHTTPS地址。
HTTP的8种请求方式及常用请求方式的解析
weixin_48520816的博客
06-14 5万+
HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 其中: HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TR
01-爬虫必备基础知识
diaopan7912的博客
04-14 322
什么是网络爬虫 网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟客户端发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。只要是浏览器能做的事情,原则上,爬虫都能够做,简单来说就是我们自己写程序,去互联网上抓取我们需要的数据,如图片,MP3,MP4等 爬虫分类 通用爬虫 通常指搜索引擎的爬虫 聚焦爬虫 ...
C#———post请求httphttps
qq_37233070的博客
02-25 4221
public string Post(string PostUrl, string Parameters) { string content = string.Empty; try { //转换为字节数组 byte[] bytesRequestData = Encoding.UTF8.GetBytes(Parameters.ToString()); ..
HTTPHTTPS区别
CrankZ的博客
07-27 2506
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原...
判断当前地址是http还是https
yzxzxf的博客
01-17 3339
var ishttps = 'https:' == document.location.protocol ? true: false; if(ishttps){ alert('https'); }else{ alert('http'); }
怎么区分一个接口是无法访问还是跨域了
最新发布
07-14
区分一个接口是无法访问还是跨域了,可以通过以下步骤进行判断: 1. 首先,尝试直接访问该接口的 URL。如果在浏览器中直接访问该接口时,返回错误或无法连接,那么可能是无法访问该接口。 2. 如果直接访问接口时没有问题,那么可能是跨域了。在浏览器的开发者工具中查看网络请求,看是否有跨域的错误提示,例如 "Access-Control-Allow-Origin" 错误。 3. 可以使用工具来测试接口的跨域情况。例如,可以使用 Postman 或类似的工具发送请求来检测是否能够正常访问接口。 4. 如果确定是跨域问题,可以查看服务器的响应头信息,确认是否设置了合适的跨域策略。例如,响应头中是否包含了 "Access-Control-Allow-Origin" 字段,并且设置了允许的域名。 总结来说,通过直接访问接口、查看网络请求和响应头信息,可以帮助我们判断一个接口是无法访问还是跨域了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值