当点击完http和https链接后,浏览器和服务器会发生什么?

最新推荐文章于 2024-05-11 15:09:25 发布
最新推荐文章于 2024-05-11 15:09:25 发布
阅读量2.9k 收藏
点赞数 1
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60153106/article/details/121479154
版权

HTTP是明文传协议,预览传输的东西会被明文传输。

HTTPS是加密协议,浏览器打开后访问的数据传递发送会进行加密。

1.什么是协议?

网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者“规则”,有了这种约定,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。

2.http和https的区别

1. HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头

2. 资源消耗:HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议,需要消耗更多的CPU和内存资源;

3. 端口不同:HTTP和HTTPS使用完全不同的连接方式,用的端口也不一样,前者是80,后者是443;

4. 安全性:HTTP的连接很简单,是无状态的;HTTPS协议是由TSL + HTTP 协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全

http协议属于明文传输,数据保密性较差,安全性低,https是加密传输,在http基础上增加了SSL安全层,也就是http的安全版,数据安全性得到大大提高。

3.浏览器在使用https协议与服务器建立链接时主要包括一下几个步骤:

(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

(2)Web服务器收到浏览器客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

(5)Web服务器利用自己的私钥解密出会话密钥。

(6)Web服务器利用会话密钥加密与客户端之间的通信。

4.HTTPS的工作过程?

1. 客户端发送自己支持的加密规则给服务器,代表告诉服务器要进行连接了;

2. 服务器从中选出一套加密算法和hash算法以及自己的身份信息(地址等)以证书的形式发送给浏览器,证书中包含服务器信息,加密公钥,证书的办法机构;

3. 客户端收到网站的证书之后要做下面的事情:

        • 1 验证证书的合法性;

        • 2 如果验证通过证书,浏览器会生成一串随机数,并用证书中的公钥进行加密;

        • 3 用约定好的hash算法计算握手消息,然后用生成的秘钥进行加密,然后一起发送给服务器。

4. 服务器收到客户端传过来的信息,要做下面的事情:

        • 4.1 用秘钥解析出密码,用密码解析握手消息,验证hash值是否和浏览器发来的一致;

        • 4.2 使用秘钥加密消息;

5. 如果计算法hash值一致,握手成功。

 

权权权权志龙啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https:从tcp建立连接到https接收到第一个数据包,到底发生了什么?
arthurkiller
05-08 7667
https 建立连接过程Abstracthttps 是基于http 和 ssl(安全套接字层) 的安全传输协议,使用ssl 协议作为话层协议,这里通过这篇文章结合抓包来看一下具体过程About SSL / TLS这个协议最早是由网景公司 开发,但是随着网景的没落,现在由ietf负责维护,最初的版本也已经重新冠名(re-banded)tls(安全传输层协议) 1.0(1999年)。因此现在大部分协议
https连接都发生了什么
jamal117的博客
12-28 2785
一、工作原理 从图中可以看到,实际上https是在tcp层和http层中间插入了一层ssl层,对应到一般的业务架构中,在前端设置成nginx + tomcat的模式,用nginx来做证书卸载和负载均衡,tomcat做实际的服务;而在实际的抓包过程中,发现在常规的tcp三次握手之后,还有ssl的握手过程,在握手之后的实际的业务请求中,也是ssl协议的报文。 那么ssl是怎么做客户端和服务端的
https://是怎么实现的?
最新发布
安全
05-11 1115
默认的网站建设好后都是http访问模式,这种模式对于纯内容类型的网站来说,没有什么问题,但如果受到中间网络劫持让网站轻易的跳转钓鱼网站,为避免这种情况下发生,所以传统的网站改为https协议,这种协议自己可以用自签名的证书,但如果要被主流的浏览器信任就需要找可信的颁发机构认证了,除金融行业以外,只要选择DV类型单域名SSL证书就可以了,因为他适合各种类型网站和小程序使用。
【web】HTTP(s)协议详解(重点:HTTPS 的加密过程&浏览器中输入网址后,发生了什么?)
爱干饭的猿的博客
10-12 2783
当你在浏览器中输入网址后,到底发生了什么事情?HTTPS 如何进行的加密?对称加密、非对称加密、CA证书又是什么?本文介绍应用层HTTP协议、HTTPS协议、
前端应该了解的计算机网络知识(二)在地址栏输入网址之后,都发生了什么(超详细解释)?浅谈httphttps
前端水獭的博客
08-13 4340
一直没有总结计算机网络相关的知识。今天依靠《图解HTTP》和一些前辈的博客以总结。 当在地址栏输入网址,按下回车 首先发生第一步(域名解析) 浏览器希望的到该域名的ip地址。DNS(域名系统)负责查找,查找的过程如下: 1.浏览器缓存中查找。 2.在系统缓存中查找,找系统的DNS缓存,即hosts文件中域名与ip的映射关系。 3.如在操作系统缓存中也没找到,则查找本地DNS服务器缓存 4.若本地DNS服务器中没有找到,直接请求Root Server域名服务器(根域名服务器) 5.Root Server接到请
http/https请求数据时,出现的常见异常判断
qq_37077360的博客
01-16 5321
在请求数据出现问题时,我们往往需要判断一下是数据提取问题,还是网络/服务器异常问题。前者,在开发过程中自行判断;后者情况下,我们予以提示,eg.提示“连接异常,请检查网络”等字段。此时单独再去判断一下网络感觉没有必要,我们可以捕捉这些异常,然后予以判断。 以下就是本人App中常用的: if( s.contains("ConnectException") || s.contains("So
Django中实现点击图片链接强制直接下载的方法
09-22
在Django框架中,开发Web应用时,有时我们需要让用户点击图片链接后不是在浏览器中预览图片,而是直接触发文件下载。本篇文章将详细介绍如何在Django中实现这个功能,涉及的关键技术包括HTTP响应、MIME类型以及设置...
web服务器实验报告1
08-08
* 使用 Post 方法,第一行,http method 发生变化,然后我们自己的参数都以正文的形式发送到服务端 * 在浏览器地址栏中输入地址的方式是 Get 方式,所有的链接都是 Get 方式,表单默认也是 Get 方式,唯有在表单...
浅谈js停止事件冒泡 阻止浏览器的默认行为(阻止超连接 #)
10-20
比如,点击链接跳转到新的URL,表单提交发送数据到服务器等。有时,我们可能希望阻止这些默认行为,让事件处理程序执行自定义逻辑。这可以通过调用`event.preventDefault()`方法实现。在非IE浏览器中,你可以...
hfs,http网络文件服务器
12-27
2. **实时更新**:当本地文件发生变化时,HFS自动同步更新,确保网络上的文件始终与本地保持一致。 3. **安全保护**:HFS提供了基础的安全措施,如设置访问密码,防止未经授权的访问。用户还可以自定义访问权限,...
简单上传和下载
12-07
2. 链接点击:最简单的下载方式是点击一个链接浏览器解析链接指向的资源,并发起HTTP/HTTPS请求。服务器响应时包含文件内容,浏览器则将其保存到指定位置。 3. 预定义文件名:为了确保文件下载后保留正确的名称...
服务器上面登陆网站,当我们登录一个网站的时候,服务器干了什么?
weixin_42512096的博客
08-09 246
当我们登录一个网站的时候,发生了什么?下面有几个问题,可以帮我们更好的理解这个问题。在登录一个网站的时候,点击登录的按钮之后,发生了什么:1.1 浏览器如何把输入的账号和密码发送到服务器?1.2 登录的时候发送的http请求是什么样的方法?get or post ?1.3 这个http请求要发送给server哪里?1.4 server收到http请求之后,如何拿到用户名和密码?1.5 server...
HTTPHTTPS及其相关问题
weixin_54575205的博客
09-24 1409
超文本传输协议HTTP HTTPS HTTPHTTPS相关问题 HTTP的请求流程 输入URL后到页面响应的整个过程发生了什么 HTTP报文格式 HTTP请求方法有那些 HTTP请求方法中POST和GET的区别 HTTP请求头中有那些常见键值对 HTTP报文中空行的作用 HTTP响应的状态码有哪些,挑常见的说一下 HTTPHTTPS的区别 SSL/TLS加密协议 对称加密:数据加密解密使用同一份密钥 非对称加密:数据加密使用公钥,解密使用私钥 非对称加密安全吗?,为什么?解决方法?
当用户点击网站链接时,发生哪些事情?
qq_44392499的博客
04-08 1122
文章目录ISO网络七层模型1. DNS解析2.路由选择协议2.1内部网关协议2.1.1 RIP问题1. 链路A -> B->D 此时因为A ->B 出现阻塞情况,反而没有链路A->C->E->D快?2.如果A点到B点有很多个路由,路由表的信息溢出?OSPF协议2.2 外部网关协议2.2.1 BGP协议3.ARP协议4.TCP三次握手5.SSL握手6. nginxnginx反向代理请求到网关k8s结点远程调用服务调用 好久都没有更新了 那么今天我就来讲一讲再spr
http方法
脚踏实地,仰望星空
07-28 445
前言 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。 HTTP 的工作方式是客户机与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。 欲了解更多请点击链接:浅谈HttpHttps,Ht...
【Web && 网络】从点击到呈现 — 详解一次HTTP请求
09-21 1014
于是我想要按照自己的理解把这个过程尽可能详细的剖析出来,在行文上我打算按照时间线的方式,这样又好写,也好读,好理解。这应该写成一个系列,刚好最近开始在看很多人都在推荐的热门书,http 权威指南,这本,http://book.douban.com/subject/10746113/,跟我想要说的差不多的,于是就一边当作是读书笔记吧 那我们就开始了,故事其实并不是从在浏览器的地址栏输入一个网址,或者我们抓着鼠标点击一个链接开始,事情的开端要追溯到服务器启动监听服务的时候,在某个未知的时刻,一台机房里普普
点亮你的 HTTPS?原来这么简单!!
Oner.wv的专栏
09-24 1261
HTTPS 如今已经相当普及,但是仍然有不少的同学,没有学过如何部署 HTTPS,刚好明哥前段时间折腾网站 ,刚好可以把这个过程详细的记录下来,教大家如何将你的 HTTP 网站上点亮 H...
HTTP请求过程
weixin_44636879的博客
07-03 2109
HTTP请求过程 当我们在浏览器地址栏输入一个网站地址(比如www.bilibili.com)时,点击回车键后浏览器过段时间后返回给我们一个页面,这其中的过程是什么样呢?(一个常见面试题) 1. DNS 域名解析,找到对应的 IP 地址 DNS域名解析的过程如下: (1).浏览器缓存解析:首先搜索浏览器本身的缓存,查看缓存中是否存在输入域名对应的IP地址,有且没有过期的话解析到此结束。 (2).系统缓存解析:情况一不存在时,浏览器搜索操作系统本身的DNS缓存,有且没有过期的话解析到此结束。 (3).路由
从0开始http-0-点击浏览器过程简介
a...Z
03-05 680
1、点击浏览器请求过程 2、IP是怎么来的 DHCP 网络请求过程相同网段和不同网段 网络请求首先检查是否是相同网段,如果是相同网段,发送ARP请求,获取mac地址 如果不是同一网段回请求网关,如果没配置网关,根本发不出去 动态主机配置DHCP 动态主机配置协议(Dynamic Host Configuration Protocol),简称 DHCP。 请求地址发送0.0.0.0的广播包,目标地址为255.255.255.255,广播包封装了 UDP,UDP 封装了 BOOTP。其实
点击a标签链接发生了什么
06-09
点击一个a标签链接时,浏览器根据该链接的href属性的值发送一个HTTP请求到服务器,并收到该链接对应的页面。浏览器随后解析该页面,并将其呈现给用户。如果该链接指向的是另一个网站,浏览器跳转到该网站的对应页面。如果该链接指向的是当前网站的某个内部页面,浏览器直接加载该页面,而不重新发送一个HTTP请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值