HTTPS请求过程图解

已于 2022-08-04 14:59:12 修改
阅读量4.9k 收藏 8
点赞数 2
分类专栏: python 文章标签: https http ssl
于 2022-03-17 15:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54542209/article/details/123282258
版权

一、HTTPS加密过程

概念
  1. HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。
  2. HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
  3. CA(Certificate Authority)证书授权中心:CA证书授权中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,CA中心会给每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥,CA机构的数字签名使得攻击者不能伪造和篡改证书。
加密过程图解

image.png

加密过程说明
  • 1、【浏览器】向服务器发送https请求
  • 2、【服务器】向CA机构获取证书
  • 3、【服务器】向浏览器发送数字证书(包含public key)
  • 4、【浏览器】用预置的CA列表验证证书,生成随机对称秘钥【key】,并使用公钥加密,如有问题会提示风险,
  • 5、【浏览器】加密后的【key】,发送给【服务器】,作为接下来请求的秘钥
  • 6、【服务器】用自己的private key解密得到对称秘钥key
  • 7、【浏览器】使用随机码key进行解密数据
  • 8、【浏览器】【服务器】使用该秘钥进行通信
HTTP与HTTPS区别
  • 1、http明文传输,https密文传输协议
  • 2、默认端口http:80端口,https:443端口
  • 3、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用
  • 4、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全
勇敢的打工人海励
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS免费证书StartSSL申请全过程
爱代码也爱超越
03-22 3万+
起因: 最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算
HTTPHTTPS请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session)
m0_56975154的博客
04-18 4595
本文主要介绍了应用层协议中的 HTTPHTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTPHTTPS 的区别,还提到了网络中用于记录用户状态的 Cookie 和 Session
如何使用jmeter录制浏览器Https请求过程图解
08-19
主要介绍了基于jmeter录制浏览器Https请求过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【完整清晰版】深入web请求过程图解xmind版
07-31
关于web请求过程中从域名的输入,到CDN解析渲染整个过程分析图解,不可用于商业用途,如有版权问题,请联系删除!
mysql5.7.22 下载过程图解
09-09
主要介绍了mysql5.7.22 下载过程图解,非常不错,具有参考价借鉴价值,需要的朋友可以参考下
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3758
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS请求的整个过程的详细分析
研究生生活、学习记录
05-09 3万+
目录 一、基础知识 二、HTTPS进行的流程 三、HTTPSHTTP的区别 一、基础知识 (1)HTTPS的介绍 HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: ...
【网络基础】通俗易懂的了解HTTPS的整体过程
庞囧的博客
03-28 1566
HTTP协议是个系统的知识领域,作为Web项目开发的开发人员需要掌握,但平时没那么多的精力单独对这一块进行系统的学习,然而我们还是需要稍微了解一些知识点,方便普通的开发工作也能对付面试。这篇就来简单的讲解一下HTTPS的整体过程,讲的会不严谨,请大佬勿喷~
简单易懂的HTTPS请求流程
Wonder
03-16 1121
HTTPS请求流程 1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥); 2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端; 3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥; 4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据; 5.客户端使用随机密钥加密发送数据,与服务端交互。 对称加密:加密和解密使用同一密钥。 非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。 结合以.
HTTPS请求过程
wpj19910910的博客
09-06 326
HTTPS请求过程
https 建立连接过程分析
大哥一声吼
05-24 1528
从真实的抓包开始根据抓包结果可以看到从客户端发起请求开始,主要经过以下几个过程:1、TCP三次握手2、浏览器发送到服务器3、服务器发送、证书、证书状态、服务端密钥交换,到浏览器4、浏览器发送 客户端密钥交换、、加密的握手信息,到服务端5、服务器发送、加密的握手信息,到浏览器6、之后客户端与服务器使用计算出的master key,通过对称加密(根据前面的密码套件,本次是 AES256 对称加密算法)开始正式https 交互。
HTTPS详解
qq_38644495的博客
05-14 1656
每篇文章都希望你能收获到东西,这篇将带你深入 HTTPS 加解密原理,希望看完能够有这些收获: 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS 近几年来,各大公司都在大力推进 HTTPS 的建设。Google Chrome将非 HTTPS 的网站标注为「不安全」,苹果要求 APP 中需要使用HTTPS进行通信,微信小程序也要求使用HTTPS协议。那么,我们为什么非要做这么一件事呢? 我们先来看看H
HTTPS 请求过程
05-27 5643
一、HTTPS 加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Cer
关于JAVA发送Https请求HttpsURLConnection和HttpURLConnection)
热门推荐
shumeng_xiaoyan的博客
08-01 5万+
https协议对于开发者而言其实只是多了一步证书验证的过程。这个证书正常情况下被jdk/jre/security/cacerts所管理。里面证书包含两种情况: 1、机构所颁发的被认证的证书,这种证书的网站在浏览器访问时https头显示为绿色如百度 2、个人所设定的证书,这种证书的网站在浏览器里https头显示为红色×,且需要点击信任该网站才能继续访问。而点击信任这一步的操作就是我们在jav
https访问流程详解
lixiangchibang的博客
01-04 3263
https访问流程详解
HTTPS的工作流程
weixin_61436104的博客
05-20 2391
HTTPS的工作流程
httphttps请求与响应
qq_70761095的博客
02-08 4838
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。HTTP的端口号为80HTTPS的端口号为443。
HTTPHTTPS请求过程
w418856的博客
04-11 219
需要注意的是,HTTP是无状态的协议,也就是说每次请求都是独立的,服务器不会保存任何关于客户端的信息。如果需要保持客户端状态,可以使用Cookie技术来实现。通过以上步骤,HTTPS协议提供了一种安全保护机制,使得客户端和服务器之间的通信不会被窃听、篡改或伪造。
springmvc工作过程图解
最新发布
07-22
以下是Spring MVC的工作过程的简化图解: 1. 客户端发送HTTP请求到DispatcherServlet。 2. DispatcherServlet是前端控制器,它接收到请求后,根据请求的URL路径选择合适的处理器(Handler)来处理请求。 3. 处理器(Handler)执行相应的业务逻辑,并生成一个模型数据对象。 4. 处理器(Handler)将生成的模型数据返回给DispatcherServlet。 5. DispatcherServlet将模型数据传递给视图解析器(View Resolver)。 6. 视图解析器(View Resolver)根据视图名称解析出具体的视图对象。 7. 视图对象负责渲染模型数据,并生成响应内容。 8. DispatcherServlet将生成的响应内容返回给客户端。 这个简化的图解展示了Spring MVC的基本工作流程:客户端发送请求到DispatcherServlet,DispatcherServlet选择合适的处理器来处理请求并生成模型数据,模型数据通过视图解析器解析后渲染成响应内容,最终返回给客户端。 请注意,这只是一个简化的图解,实际上Spring MVC还涉及到更多的组件和功能,如拦截器、数据绑定、参数解析、异常处理等。这个简化图解旨在提供一个直观的理解Spring MVC工作过程的概览。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值