一次HTTPS请求的过程

最新推荐文章于 2024-08-13 14:23:27 发布
最新推荐文章于 2024-08-13 14:23:27 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 信息安全 # HTTP 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741289/article/details/103227690
版权

1. 一个问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7q5fSXJ6-1574595004584)(./resources/image/01/01-1.png)]

在浏览器中敲入这样的一个url,回车后,到底发生了什么?

整个过程可以大致分为下面几个子过程:

  1. DNS解析得到IP地址
  2. 与服务器进行TCP连接
  3. 建立SSL会话
  4. 发送与收取数据
  5. TCP连接断开

HTTPS协议发生在端口443,HTTP发生在80

如果是HTTP协议请求,就没有第3步

HTTPS协议 = HTTP协议 + SSL协议
HTTPS协议 = HTTP协议 + 认证 + 加密 + 完整性保护

注:上述部分过程我在其他博文中有详细分析可以直接点击取跳转,在此分析的并不多,其中发送与收取数据,涉及到具体的HTTP协议内容,这个对于软件开发人员来说很重要,会在接下来将会写的博文中逐渐显现。

2. DNS解析

访问目标地址的方式:

  1. 使用目标IP,这个时候是不需要使用DNS解析的
  2. 使用域名,需要使用DNS解析为IP

DNS解析使用的是UDP协议,端口53

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t2RsOFME-1574595004587)(./resources/image/01/01-2.png)]

以Chrome浏览器为例,Chrome会解析域名对应的IP地址。

(1)Chrome浏览器会首先搜索浏览器自身的DNS缓存,浏览器自身的DNS缓存有效期比较短,且容纳有限,大概是1000条。如果自身的缓存中存在,对应的IP地址并且没有过期,则解析成功。

(2)如果(1)中未找到,那么Chrome会搜索操作系统自身的DNS缓存(可以在命令行下使用 ipconfig /displaydns 查看)。如果找到且没有过期则成功。

(3)如果(2)中未找到,那么尝试读取位于C:\Windows\System32\drivers\etc下的hosts文件,如果找到对应的IP地址则解析成功。

(4)如果(3)中未找到,浏览器首先会找TCP/IP参数中设置的本地DNS服务器,如果要查询的域名包含在本地配置的区域资源中,则完成域名解析,否则根据本地DNS服务器会请求根DNS服务器。

(5)本地DNS会把请求发至13台根DNS,根DNS服务器收到请求后会返回负责这个域名(.com)的服务器的一个IP,本地DNS服务器使用该IP信息联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,会返回.com域的下一级DNS服务器地址给本地DNS服务器。以此类推,直至找到。

注:参考 https://www.cnblogs.com/amingxiansen/p/9072115.html

3. SSL会话建立

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kJlqiIKt-1574595004589)(./resources/image/01/01-3.png)]

在最开始第三方被信任的证书版本机构CA将会为服务器颁布证书,当然是不免费的,浏览器会内置CA版本的公钥

图片的中的具体过程前跳转

图片来自https://www.jianshu.com/p/2a18578e3610

Ajay
关注
专栏目录
HTTPS请求过程图解
weixin_54542209的博客
03-17 5225
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
结合网络协议讲述一次请求的完整过程
weixin_44133099的博客
01-28 397
一、温故而知新 局域网: ARP:通过MAC地址获取IP地址 DHCP:在主机入网时为其分配 IP 和默认网关 公网: 路由选择协议:RIP、 OSPF RIP:基于距离向量的路由选择协议,是互联网的标准协议,最大的优点是简单,缺点是跳数有限,仅适用于小型互联网。 OSPF:(Open Shortest Path First) 最短路径优先,适用于规模较大的网络。 二、详细过程 1、请求发起 以向 www.linblog.tech/ 发起请求为例,刚开始操作系统并不知道此域名对应的IP地址,因此需要先通过
https工作原理详解
最新发布
时光不语的博客
08-13 5790
https工作原理详解/一文了解HTTPS工作全貌
HTTP请求的完全过程
热门推荐
ailunlee的博客
05-27 15万+
HTTP请求的完全过程 1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会...
网络请求 步骤
weixin_34150830的博客
09-17 85
https://blog.csdn.net/ccflying88/article/details/50893639 // 同步请求,一直在等待服务器返回数据; [conn sendSynchronousRequest:request returningResponse:nil error:ni]; 异步请求 <1>.直接发送请求 NSOpera...
一次网络请求的完整过程
晴空万里
04-28 2308
客户端的视角 用户输入URL,浏览器解析url 我们都知道,url其实是一种方便人类记忆的标识符,实际上计算机都是通过IP地址进行通信的。这个url转IP的过程就叫解析域名。 步骤一般分为下面几步: 1.利用本地host文件进行解析 2.向本地DNS服务器请求解析 3.本地DNS服务器向根DNS服务器、域服务器等请 求解析(有递归和迭代两种方式) 4.本地DNS服务器在请求完成后需要缓存url和ip的映射关系 浏览器发起连接 浏览器会先和服务器建立TCP连接(80端口),再构造http报文发送ht
网络请求的全过程,从客户端到服务器
weixin_43115433的博客
09-09 487
域名解析 —> 与服务器建立连接(TCP/IP三次握手) —> 发起HTTP请求 —> 服务器响应HTTP请求,浏览器得到html代码 —> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片) —> 浏览器对页面进行渲染呈现给用户 https://blog.csdn.net/u013777975/article/details/80496121...
【网络协议】【OSI】一次HTTP请求OSI工作过程详细解析
金陵岂是池中物的博客
05-21 1379
IP协议工作在这一层,它将传输层的数据段封装成IP包(packets),并通过源IP地址和目的IP地址进行路由。我们可以将HTTP请求分解并应用到OSI模型中,以更好地理解请求在每一层的表示方式。HTTP协议工作在这一层,通过HTTP协议,客户端(通常是浏览器)向服务器发送请求以获取网页或其他资源。在接收端,请求将通过各层向上重建,直到在服务器端重建出完整的HTTP请求。例如,如果使用HTTPS(HTTP over SSL/TLS),请求可能会被加密,从而保护数据在传输过程中不被窃听或篡改。
HTTP——一次完整的请求过程(详细)
PdKingLiu
09-25 2218
文章目录概述详细过程1. DNS查询2. 三次握手3. SSL握手4. HTTP请求5. 四次挥手为什么不是二次握手为什么不是三次挥手为什么等待2MSL为什么HTTP基于TCP 概述 当我们点击一个网址后,它能够呈现在我们的面前,在这个过程中,究竟发生了什么。 整体流程如下: DNS查询 三次握手 TLS/SSL握手 HTTP请求 四次挥手断开连接 详细过程 1. DNS查询 浏览器会使用D...
HTTPS请求流程(证书的签名及验证过程
gsn1125227的博客
08-07 5578
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
PHP请求一次网页前端浏览一次后端会出现两次请求次数的原因和解决方法。
任聪聪的博客
06-17 2148
本篇文章:主要讲解thinkphp、php原生系统、require.js使用过程中出现的一次请求网页出现多次后台接受记录的bug原因和解决方法。 适用范围:php相关的web网页系统 关于一次请求会出现后台多次接受的情况是有很多原因造成的,部分原因你不仔细排查根本不会发现居然css行内样式也能导致页面多次请求。 原因一、css行内样式导致的页面多次请求 【很多时候被很多人忽略的】 罪魁祸首: background-image: url(); 说说具体的机制: url(),在为空时会进行页面的静默请求,.
安全第一次作业 、HTTPS通讯过程、端口号、状态码、DNS解析
xiaooxiangg的博客
07-10 2068
一个网络请求是怎么进行的?
weixin_38930658的博客
09-06 2690
浏览器主要功能 浏览器主要功能是展示网页资源,包括向服务器发起请求、从服务器获取相关资源,并将网页信息显示在浏览器窗口中。 页面请求过程 1、当我们打开网站页面,浏览器就会发起网络请求获取该页面资源,f12看到Network面板里,我们能看到所有浏览器发起的网络请求,包括页面、图片、css文件、xhr请求等,还能看到请求状态(200成功、404找不到、缓存、重定向等)、耗时、请求头和内容、返回头和内容等。 2、浏览器加载页面。同时页面中涉及的外部资源也会根据需要,在特定的时机触发请求下载,png图片、jav
NetWork——描述一次完整的网络请求过程
关于Android开发的一些技术点总结 ╮( ̄▽ ̄”)╭
01-10 1万+
0. 前言 从我们在浏览器的地址栏输入http://blog.csdn.net/seu_calvin后回车,到我们看到该博客的主页,这中间经历了什么呢?简单地回答这个问题,大概是经历了域名解析、TCP的三次握手、建立TCP连接后发起HTTP请求、服务器响应HTTP请求、浏览器解析html代码,同时请求html代码中的资源(如js、css、图片等)、最后浏览器对页面进行渲染并呈现给用户。下面分别...
完整请求处理流程
weixin_50342995的博客
06-14 1798
当用户在浏览器输入网址时,首先需要将域名转换为IP地址。这个过程通过DNS(Domain Name System)完成,浏览器向本地DNS服务器发起查询请求,本地DNS服务器逐级向上查询直至找到对应域名的IP地址,然后将结果返回给浏览器。TCP获取到服务器IP地址后,浏览器使用TCP协议与服务器建立连接。这是通过三次握手完成的,确保双方都准备好进行可靠的数据传输。HTTP建立连接后,浏览器构造HTTP。
一次完整的网络请求过程3(servlet特别篇)
lhe_foolishpig的博客
06-13 1165
建立TCP连接后发起HTTP(超文本传输协议)请求 TCP三次握手建立连接成功后,客户端按照指定的格式开始向服务端发送HTTP请求,服务端接收请求后,解析HTTP请求,处理完业务逻辑,最后返回一个具有标准格式的HTTP响应给客户端。 HTTP请求格式 HTTP请求格式如下所示四部分组成,分别是请求行、请求头、空行、消息体,每部分内容占一行。 <request-line> <general-headers> <...
https请求过程
风烟
04-06 372
客户端请求服务器获取 证书公钥 客户端(SSL/TLS)解析证书(无效会弹出警告) 生成随机值 用 公钥加密 随机值生成密钥 客户端将 秘钥 发送给服务器 服务端用 私钥 解密 秘钥 得到随机值 将信息和随机值混合在一起 进行对称加密 将加密的内容发送给客户端 ...
一次完整的HTPPS请求
u012830303的博客
01-13 5503
文章目录第一次http请求443端口第一次数据发送:客户端发起第二次数据发送:服务器发起第三次数据发送:客户端发起第四次数据发送:服务端发起第二次http请求https的本质 首先我们知道,http是基于TCL/IP协议。 在http的基础上,在TCP/IP与http中间加一层SSL加密协议,就变成了HTTP over SSL,简称https一次完整的https请求,其实是由两次http请求构成的 第一次http请求443端口 HTTPS工作在443端口,所以第一次http请求443端口 这次请求的主要
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。HTTPS通信的建立包括以下几个步骤: 第一步,客户端向服务器发起连接请求。客户端通过向服务器发送一个连接请求请求建立一个安全的HTTPS连接来进行通信。 第二步,服务器返回公钥证书。服务器在收到客户端的连接请求后,会将自己的公钥证书发送给客户端。这个公钥证书是由数字证书颁发机构(CA)颁发的,用来验证服务器的身份是否合法。 第三步,客户端验证服务器的身份。客户端收到服务器的公钥证书后,会通过预先内置的数字证书颁发机构的根证书来验证服务器的身份是否合法。如果验证通过,客户端会生成一个随机的对称密钥,并使用服务器的公钥进行加密,然后发送给服务器。 第四步,服务器使用私钥解密客户端发送的对称密钥。服务器收到客户端发送的加密的对称密钥后,会使用自己的私钥进行解密,获取到对称密钥。 第五步,双方开始使用对称密钥进行通信。服务器和客户端双方都获得了对称密钥后,就可以使用对称密钥进行加密和解密通信内容,确保通信过程中的安全性。 通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值