HTTP协议
了解浏览器发起请求并响应的整个过程前,先了解一下HTTP协议。HTTP(Hyper Text Transfer Protocol)协议是一个无状态的协议,这就意味着当一个客户端向服务器发起一个请求,服务器端做出相应的响应后连接就关闭了,服务器端不会保留跟客户端有关的信息。
处理流程
- 地址解析
- 当用户使用浏览器发送https://www.baidu.com/请求时,此请求会被解析如下:
- 协议名称:HTTP协议
- www:万维网
- 域名:baidu
- 对象路径:/index.html
- 此过程中,使用DNS协议将域名解析成百度服务器的IP地址
- 当用户使用浏览器发送https://www.baidu.com/请求时,此请求会被解析如下:
- 封装成HTTP格式数据包
- 由两部分组成:请求头和请求体
- 请求头中包含了请求的方式、URL、协议的版本等
- 使用空行表明接下来是请求体,也就是数据部分
- 由两部分组成:请求头和请求体
- 封装成TCP数据包并建立连接
- 通过与服务器的"三次握手"建立客户端和服务器端的连接
- 服务器响应
- 建立连接后服务器接收到客户端发送的请求,做出相应的响应。按照HTTP协议格式包含协议的版本号、状态码及响应的信息等
- 断开服务器的连接
- 通过"四次挥手"客户端断开与服务器的连接
HTTPS协议
使用HTTPS协议时,不会直接与服务器建立连接而是先通过SSL(Secure Sockets Layer)层,再由SSL层和传输层中的TCP通信。为什么先和SSL层通信?因为HTTPS协议具有加密、认证安全的特点,都是基于SSL层。
SSL层
采用非对称加密来确保数据的安全性。其工作原理:
- SSL客户端通过TCP和服务器建立连接,服务器会将数字整数返回至浏览器,整数中包含域名,公钥密钥,证书有效期等信息
- 客户端验证证书是否有效,确保证书中的域名就是正在连接的域名
- 如果证书有效,则会使用服务器的公钥进行加密,然后发送至服务器,服务器则会使用密钥对中的私钥进行解密,最后通过随机密钥加密,返回至浏览器
- 浏览器使用随机密钥+之前的加密算法进行解密,得到最后的内容