https 全生命周期解析

最新推荐文章于 2023-01-31 15:05:22 发布
最新推荐文章于 2023-01-31 15:05:22 发布
阅读量267 收藏
点赞数
文章标签: https http node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingxiangcheng/article/details/119579836
版权
本文深入探讨了HTTPS的全生命周期,包括数字证书申请、HTTPS连接建立和请求/响应数据的传输与解析。在数字证书申请阶段,介绍了如何在证书颁发机构(CA)申请并配置证书。在HTTPS建连过程中,详细阐述了TCP三次握手、证书有效性验证以及加密密钥的约定和同步。最后,解释了如何通过浏览器和服务器之间的交互确保数据的安全传输。
摘要由CSDN通过智能技术生成

        本文对https的全生命周期做一个整体的讲解,让大家对https建连有一个比较全面的认识。

咱们按时间顺序分三部分来讲,分别是数字证书申请、https建连、请求/响应数据传输与解析。

       先说数字证书申请,这里的数字证书即咱们访问https网站时,浏览器地址栏里那个小锁子点开后看到的证书,一般是一个多级的证书链,类似图1-1中所示。

                         图1-1

        这种证书需要到证书颁发机构(CA)那里提交网站信息(网站名称、域名、公钥)等信息,颁发机构审核通过后,用自己的私钥生成数字证书给到申请人(.pem文件)。再由申请人配置到自己的web服务器中的web服务指定的目录下。

        

        接下来讲https建连,这里也可以分为三个步骤:建立传输通道、验证证书有效性、约定并同步加密秘钥。

        建立传输通道是指通过三次握手和服务端建立好TCP链接,以提供数据传输。

        验证证书有效性是指建立TCP链接后浏览器要验证从服务端获取的证书是否是真实有效的。

具体过程是浏览器发送自己支持的加密算法给服务端,服务端确认客户端支持自己的公钥对应的算法后,将公钥和证书一并发给客户端,这个证书是一个以顶级CA证书垫底的证书链。证书链中的每一级证书都包含了公钥、颁发机构、使用机构、签名算法、指纹算法、指纹等信息,使用上一级公钥对证书进行解密可以获得证书的元数据和证书的加密后的数字摘要数据,使用同样的hash算法计算得到该证书的数字摘要数据࿰

最低0.47元/天 解锁文章
两只呱呱
关注
【云原生】kubernetes中pod的生命周期、探测钩子的实战应用案例解析
景天科技苑
05-30 2万+
Pod 里面可以有一个或者多个容器,部署应用的容器可以称为主容器, 在创建Pod时候,Pod 中可以有一个或多个先于主容器启动的Init容器,这个init容器就可以成为初始化容器, 初始化容器一旦执行完,它从启动开始到初始化代码执行完就退出了,它不会一直存在, 所以在主容器启动之前执行初始化,初始化容器可以有多个,多个初始化容器是要串行执行的,先执行初始化容器1, 在执行初始化容器2等,等初始化容器执行完初始化就退出了,然后再执行主容器,主容器一退出,pod就结束了, 主容器退出的时间点就是pod的结束点,
HttpModule 请求处理生命周期
11-02
HttpModule请求处理生命周期图,很清晰明了,值得看看
Http协议与生命周期
weixin_30793643的博客
11-09 310
一.Http知识: 1.基于socket 浏览器(格式一) web服务器(格式一) MYSQL客户端(格式二) MYSQL服务端(格式三) 本质: socket=socket.socket socket.connect((ip,端口)) socket...
OkHttps 三步实现 生命周期绑定
zh_xu123的博客
04-23 1403
第一篇:OkHttp 优雅封装 OkHttps 之 气海雪山初探 第二篇:OkHttp 优雅封装 OkHttps 之 上传下载解密 第三篇:OkHttp 优雅封装 OkHttps 之 回调线程魔变 简介 OkHttps 是 OkHttp 的轻量封装包。和 Retrofit 相比,它更加的开箱即用,并且 API 更加自然和语义化。它用起来很优美,有点像 RxJava 却比 RxJava 更简单。 项...
腾讯优测干货分| 深入揭秘HTTPS问题&连接建立过程
腾讯优测
08-23 3107
文/腾讯SNG接入运维组-周江 摘要:腾讯优测-优分享,分享大量的移动研发及测试相关的干货! 腾讯优测是专业的移动云测试平台,为应用、游戏、H5混合应用的研发团队提供产品质量检测与问题解决服务。不仅在线上平台提供自动化兼容性测试、云手机远程租用与调试、漏洞分析、自动化测试工具Xtest等多种质量检测工具,更为VIP客户配备了专家团队提供定制化综合测试解决方案。 作为开发者
数字证书生命周期包含哪些阶段及作用
jianqu6506的博客
12-22 3756
证书的初始化、颁发证书、取消证书三个阶段 证书的初始化:证书的初始化是指用户在使用PKI之前,必须经过初始化进入PKI。 1、实体注册 2、密钥对的产生 3、证书创建和密钥分发 4、证书分发 5、密钥备份 颁发证书:颁发阶段是私钥和公钥证书一旦被产生即可进入颁发状态 1、证书检索 2、证书验证 3、密钥恢复 4、密钥更新 证书取消:证书取消阶段是证书管理生命周期的结束 1、证书过期 2、证书撤销 3、密钥历史 4、密钥档案 ...
RFM分析模型——用户生命周期解析
weixin_52730784的博客
06-01 9283
RFM分析模型01 | RFM定义02 | RFM模型03 | 场景构建04 | tableau案例 01 | RFM定义 数据分析的主要任务就是通过数据驱动来优化业务,以实现帮助业务挣钱。实现方式主要是通过对数据的分析,针对性地优化业务中的各个板块的数据。 近几年来,精细化运营、增长黑客成为热门的词汇,其核心就是针对用户行为分析,优化用户指标。作为分析方法论,RFM模型特别具有代表性。 R(Recency)——R 代表最近购买日期与指定日期的间隔天数 F(Frequency)——F客户在最近一段时间
生命周期大数据处理系列
m0_37955174的博客
01-31 1262
任何一件复杂的事物,简化它的方法就是分而治之,只是这个法,万变不离其宗,可能会因人因事而大同小异而已.我在车联网大数据的处理实践中不断沉淀,在公司产品的迭代升级中逐步升华,深有感触略有所得,分享出来抛砖引玉,希望能引起共鸣,共同进步.我把数据的生命周期分为如下几个阶段,而这么划分的标准是什么呢?我认为是"价值",数据的不断处理,是价值的不断提炼,其目的是为了获取其潜在的价值,这个价值的体现可能是引导了决策走向,展现了数据貌,给出了时间趋势,挖掘出了不易发现的规律,预测了可能发生的事件等等.任何计算框架,无
嵌入式开发学习路线生命周期规划
最新发布
07-04
### 嵌入式开发学习路线生命周期规划 在当今技术快速发展的时代,嵌入式系统作为连接物理世界与数字世界的桥梁,在多个行业中扮演着至关重要的角色。对于想要进入这一领域的学习者而言,制定一份面的学习计划至...
HTTP请求生命周期
ZeronGod的博客
08-12 2656
通过网上资料参考结合个人理解,这里对HTTP生命周期进行一个较为面的介绍,也进一步加深自己的理解吧。 首先还是介绍一下计算机网络模型以及每层对应的设备和协议,如图其中TCP/IP五层模型结合了OSI参考模型和四层模型的优点,在网络模型中使用最广泛。在这里顺便复习一下TCP的三次握手和四次挥手。 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的双工的传输层通信协议。Java中通过socket(套接字:IP地址+端口号)编程来建立T
数字证书简单介绍
不怕死的假老练
07-07 949
一、概述 数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密的形式,保证信息和数据的完整性和安性。 二、原理 数字证书基于非对称加密(不了解的同学,可以去笔者的上一篇文章看看),即用两个密钥分别来进行加密和解密操作。用户A通过自己的私钥对信息进行加密,并将自己的公钥公布出去,他人通过用户A的公钥对加密信息进行解密,如果能解密成功,则可
一个HTTP请求的生命周期(TCP/IP五层网络模型)
目标架构师,进击!
12-03 4618
一个请求的生命周期 前言:当我们从电脑上去访问一个网址时,究竟发生了什么?这个问题可能是自己思考或者面试的时候问到,这里我们以访问百度首页为例,进行一个面的HTTP请求分析。 核心概念 计算机网络核心结构,就是TCP/IP五层网络模型(OSI七层模型是将应用层分为了三层) 以及,每一层对应的协议 始于本地 键盘输入:你要访问www.baidu.com,自然需要在浏览器地址栏中使用键盘输...
http请求生命周期流程
lxw1844912514的博客
10-25 1056
https://mp.weixin.qq.com/s/fpA2CThk2L-YBw6z0k4rtw HTTP 请求/相应 1、客户端连接到Web服务器 一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。 2、发送HTTP请求 通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请...
Session的生命周期
04-12 585
1.         HttpSession对象的创建 当客户端浏览器第一次访问服务器时,服务器为每个浏览器创建不同的HttpSession对象。在服务器端使用request.getSession()方法来获得HttpSession对象,并以此来使用HttpSession接口为我们提供的防法   2.         HttpSession对象的使用 在创建HttpSess
servlet的生命周期HTTP协议.
不吃_花椒的博客
12-07 851
首先你要明确servlet的生命周期HTTP协议. Serlvet接口只定义了一个服务方法就是service,而HttpServlet类实现了该方法并且要求调用下列的方法之一: doGet:处理GET请求 doPost:处理POST请求 当 发出客户端请求的时候,调用service 方法并传递一个请求和响应对象。Servlet首先判断该请求是GET 操作还是POST 操作。然后它调
查看域名https证书到期时间
浮云
02-22 3890
通过域名获取 方法一 echo | openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates notBefore=Oct 19 06:12:48 2020 GMT(起) notAfter=Nov 20 06:12:48 2021 GMT(止) 方法二 2 通过证书获取 openssl x509 -in xxx.crt(证书文件名,不是key) -noout -te.
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS加密通信过程原理
weixin_56289362的博客
04-05 5957
首先使用HTTPS协议会有80端口使用443端口 SSL:安套阶层,于1994年由网景公司设计,1995发布3.0版本 TLS:传输层安性协议,是IETF在SSL的基础上设计的协议(也就是HTTPS后边的S) 从网络层协议理解HTTPS 层级基本不变,只不是在HTTP的基础上加上TLS用来保证安 HTTP:超文本传输协议 HTTPS:超文本传输安协议 TLS:位于HTTP和TCP之间的协议,其内部有TLS握手协议,TLS记录协议 HTTPS是由HTTP进行通信,利用TLS保证
Java架构师第六步——HTTPS协议详解(读书笔记)
chupeian4569的博客
06-21 139
HTTPS 原理介绍 内容加密 加密算法一般分为两种,对称加密和非对称加密。所谓对称加密(也叫密钥加密)就是指加密和解密使用的是相同的密钥。而非对称加密(也叫公钥加密)就是指加密和解密使用了不同的密钥。 非对称加密: 对称内容加密强度非常高,一般破解不了。但存在一个...
Android面试解析:系统架构与组件生命周期
在Android面试中,面试官可能会关注多个方面,包括但不限于系统架构、应用程序设计、组件生命周期管理以及网络通信等。以下是对这些关键知识点的详细阐述: 1. **Android系统架构** Android系统从下到上分为四层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值