浏览器https请求的过程

最新推荐文章于 2023-08-30 07:29:23 发布
最新推荐文章于 2023-08-30 07:29:23 发布
阅读量700 收藏
点赞数
文章标签: 服务器 网络 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klldyy/article/details/128400419
版权

HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。数据是被对称加密传输的对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输,总的来说,对数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。

1客户端向服务器发起HTTPS请求,连接到服务器的443端口,服务器端有一个密钥对,即公钥和私钥,给出数字证书,c端得到数字证书,验证有效性,如果无效给出风险提示并终止

2、C随机出一个秘钥A,用公钥加密成加密后的秘钥A

3、用秘钥A加密原始数据,通过http传至服务端

4、服务端以私钥解出秘钥A,以秘钥A解出原始数据,处理返回数据,还用秘钥A加密

5、客户端用秘钥A解密后,知道服务端的响应,完成

CA证书里面

主要包含证书发布机构,有效期,公钥,证书所有者场景域名,证书签名使用的算法,签名(密文,证书机构(浏览器内置信任的机构和解密指纹的方法)的秘钥加密而成,)。数字证书可以保证里面的公钥一定是证书持有者的,切未被修改过

小叶子太肥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http与https详解
dvlinker的技术专栏
04-30 1万+
http与https详解
HTTPS详解
qq_38644495的博客
05-14 1686
每篇文章都希望你能收获到东西,这篇将带你深入 HTTPS 加解密原理,希望看完能够有这些收获: 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS 近几年来,各大公司都在大力推进 HTTPS 的建设。Google Chrome将非 HTTPS 的网站标注为「不安全」,苹果要求 APP 中需要使用HTTPS进行通信,微信小程序也要求使用HTTPS协议。那么,我们为什么非要做这么一件事呢? 我们先来看看H
java https请求https请求如何调用
热门推荐
IT_51888_liang的博客
09-05 1万+
https请求如何在代码中调用
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3816
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS请求步骤详解
wangqi791975的博客
05-31 1981
概念 HTTPS可以简单的理解为HTTP + TLS(SSL),在传输层只上多了一层加密层。 HTTPS加密请求过程 HTTPS协议请求时序图 CA:Digital Certificate,数字证书random key:对称加密的秘钥由于非对阵加密效率低下,不适合用于加密操作频繁且数据量较大的请求内容生成的random key需要又证书提供的公钥加密,再传送给S
如何使用jmeter录制浏览器Https请求过程图解
08-19
主要介绍了基于jmeter录制浏览器Https请求过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python爬虫web请求过程剖析
08-02
Python 爬虫 Web 请求过程剖析 Python 爬虫 Web 请求过程剖析是一个复杂的过程,涉及到多个技术领域,包括网络协议、协议解析、数据处理、存储等。下面对 Python 爬虫 Web 请求过程进行详细剖析: 1. 网络...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML文档的标准化 56 ...
Nginx下配置Https证书详细过程
01-09
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为...
java https ssl 实例 例子
11-08
当用户访问 HTTPS 网站时,IE 浏览器会自动验证 SSL 证书的合法性。如果证书无效或过期,IE 浏览器将显示警告信息,提示用户是否继续访问该网站。 四、SSL 介绍 SSL(Secure Sockets Layer)是一种安全协议,用于...
Java实现Http/Https请求的方式
流浪的虾壳
04-17 7774
        工作中发现很多服务都是通过Http来提供服务:各模块之间通过Http来请求数据、外部服务例如各种Api(微信公众号小程序接口等)。作为用Java为开发语言的后端开发,实现Http请求的方式有原始Socket、URLConnection、HttpURLConnection、第三方工具HttpClient等。网络上已经有很多前人做了归纳,这里做个笔记:       1. java.ne...
全网最详细,Fiddler抓包实战 - 网页浏览器https请求(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-30 3728
Fiddler抓取网页浏览器请求Fiddler代理浏览器设置(Chrome/IE/Firefox)注意浏览器代理区别Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理打开Fiddler。
【JavaSE专栏91】Java如何主动发起Http、Https请求
最新发布
Designer 小郑的技术博客
08-30 3389
本文讲解了如何使用 Java 发起 Http 请求,并给出了样例代码,HTTP 是一种用于在 Web 浏览器和 Web 服务器之间传输数据的协议,Java 可以通过三方工具类发起 HTTP 请求
http和https请求与响应
qq_70761095的博客
02-08 4866
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。HTTP的端口号为80HTTPS的端口号为443。
HttpClient 调用https接口的三种方式
HYKung的博客
09-27 9884
最近在工作过程中遇到使用httpClient去call https接口失败的问题, 所以就此做了个学习记录, 在这过程中可以通过一下三种方式中的任何一种都解决了上诉问题 1.ignore https certificate 通过在httpClient call https接口之前先调用如下代码即可忽略https认证 private static DefaultHttpClient httpClientTrustingAllSSLCerts() throws NoSuchAlgorithmException
http网页是否能引用https资源/调用https接口?https网页是否能引用http资源/调用http接口?
細水、長流√的专栏
12-23 6598
总结:http可以调用https , https不能调用http (浏览器认为不安全) http网页引用https资源 -> 可以 http网页调用https接口 -> 可以 https网页引用http资源 -> 不行(浏览器认为不安全) 推荐解决方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:<script src='//www.aa...
02 爬虫_基础知识
ICMPARP的博客
06-07 387
1
客户端用https连接服务器(转:主要是解决安全证书问题)
forgetch的专栏
06-20 442
客户端用https连接服务器的一点心得 博客分类: java 浏览器IEGoogleSecurity.net 客户端用https连接服务器的一点心得 项目需要用https服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到...
浏览器 https 中有http请求怎么处理
06-01
浏览器通过 HTTPS 协议向服务器发送 HTTP 请求时,通信过程会经过以下步骤: 1. 首先,浏览器会与服务器建立安全连接,即 SSL/TLS 握手过程,确保通信双方身份的真实性和数据传输的完整性和保密性。 2. 一旦建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值