本文详细阐述了HTTPS的通讯过程,包括客户端与服务器之间的非对称加密密钥交换和对称加密数据传输。同时,介绍了HTTP状态码,如200(成功)、301(永久重定向)、404(未找到)和500(服务器错误)。此外,还解析了DNS的工作流程,从客户端发起请求到获取服务器IP的完整步骤。
- https的通讯过程
https是通过非对称密钥加密传递对称加密的密钥,然后通过对称加密进
1)客户端向服务端发送了http请求
2)服务器收到请求并将数字签名和非对称加密的公钥等以数字证书的形式返回给客户端
3)客户端会验证服务器发送过来的数字证书的合法性
4)如果客户端验证的证书有问题,则会断开连接并提示连接不安全,如果证书没有问题,则客户端会随机产生对称密钥并且利用服务端的公钥进项加密
5)服务端使用自己的私钥进行解密得到了客户端随机产生的对称密钥
6)服务端利用得到的对称密钥对数据进行对称加密,并将加密后的数据发送给客户端
7)客户端使用非对称解密,得到了加密前的结果
2.状态码:
200:ok,请求成功
301:MovedPermanetly ,永久重定向(请求的资源已经被分配了新的URI)
302:Found,临时重定向
304:Not Modified ,请求资源与本地缓存相同,未修改
307:TemporaryRedirect ,临时重定向,与302相同
308:Premanent Redirect ,永久重定向,进制改变http方法
400:Bad Request,错误的请求,通过尝试访问的域名为绑定引起
401:Unauthorized,需要进行身份认证验证
403:Forbidden ,禁止访问
404:Not Found ,请求的内容未找到或已经删除
500:Internal ServerError,服务端程序错误
503:Service Unavailable ,服务器端临时错误
3.dns解析过程:
1)客户端首先访问 www.baidu.com ,发起DNS 请求。该请求发送到了本地 DNS 服务器上。本地 DNS 服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地 DNS 服务器还要向 DNS 根服务器进行查询。
2) 根服务器经过查询,没有记录该域名及 IP 地址的对应关系。但是会告诉本地 DNS 服务器,可以到域名服务器上继续查询,并给出域名服务器的地址(.com 服务器)。
3) 本地 DNS 服务器向 .com 服务器发送 DNS 请求,请求域名 www.baidu.com 的 IP 地址。
4) .com 服务器收到请求后,不会直接返回域名和 IP 地址的对应关系,而是告诉本地 DNS 服务器,该域名可以在 baidu.com 域名服务器上进行解析获取 IP 地址,并告诉 baidu.com 域名服务器的地址。
5) baidu.com 服务器收到请求后,在自己的缓存表中发现了该域名和 IP 地址的对应关系,并将IP地址返回给本地 DNS 服务器。
6) 本地 DNS 服务器将获取到与域名对应的 IP 地址返回给客户端,并且将域名和 IP 地址的对应关系保存在缓存中,以备下次别的用户查询时使用。
扫一扫
1125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
