http通信过程
1、DNS解析,域名系统DNS将域名解析成IP地址
2、建立TCP连接,进行TCP的三次握手
3、浏览器发送请求
4、服务器响应浏览器,向浏览器发送数据
5、通信完成,TCP连接关闭
https通信过程
1、客户端和服务器端通过TCP建立连接,并发送https请求。
2、服务器响应请求,并将数字证书发送给客户端,数字证书包括公共密钥、域名、申请证书的公司。
3、客户端收到服务器端的数字证书之后,会验证数字证书的合法性。
4、如果公约合格,那么客户端会生成客户端密(一个用于进行对称加密的密钥)并用服务器的公约对客户端密钥进行非对称加密。
5、客户端会再次发起请求,将加密之后的客户端密钥发送给服务器。
6、服务器接收密文后,会用私钥对其进行非对称解密,得到客户端秘钥。之后使用客户端秘钥进行对称加密,生成密文并发送。
7、客户端收到密文,并使用客户端秘钥进行解密,获取数据。