首先客户端位置是一台电脑或手机,在打开浏览器以后,输入域名,它首先是由浏览器发送一个DNS解析请求,如果本地缓存服务器中找不到结果,则首先会向服务器查询,服务器里面记录的都是各个域所在服务器的位置,当向服务器请求的时候,服务器会返回服务器的位置信息。然后向给ip根据TCP协议通过三次握手建立链接,发送请求。当服务器接受请求并且建立连接之后,客户端会通过请求的URL生成HTTP格式的数据包发送给服务器,服务器解析这个HTTP格式的数据包,根据数据包中的内容(请求头,请求体)的内容,解析的结果生成 一个HTTP格式的数据包作为响应发送给浏览器。
在HTTP协议有许多安全性问题:使用明文进行通信,内容可能会被窃听;不验证通信方的身份,通信方的身份有可能遭遇伪装。无法证明报文的完整性,报文有可能遭篡改。
HTTPS的工作原理
1.用户通过浏览器请求HTTPS网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。
2.浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成一个随机秘钥X,同时使用证书中的公钥进行加密,并且发送给服务器。服务器收到这个加密之后的数据,通过私钥解密,依靠自己的私钥解密。解密得到了当时的随机数,使用这个随机数对网页内容加密,返回给浏览器,浏览器则使用那个随机数和之前约定好的加密算法解密,得到最终的网页信息。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
