http的過(guò)程
對(duì)www.baidu.com這個(gè)網(wǎng)址進(jìn)行DNS域名解析快压,得到對(duì)應(yīng)的IP地址
根據(jù)這個(gè)IP扔役,找到對(duì)應(yīng)的服務(wù)器柱查,發(fā)起TCP的三次握手
建立TCP連接后發(fā)起HTTP請(qǐng)求
服務(wù)器響應(yīng)HTTP請(qǐng)求祸憋,瀏覽器得到html代碼
瀏覽器解析html代碼仆葡,并請(qǐng)求html代碼中的資源js蹂楣、css俏站、圖片等
瀏覽器對(duì)頁(yè)面進(jìn)行渲染呈現(xiàn)給用戶(hù)
服務(wù)器關(guān)閉關(guān)閉TCP連接
https的過(guò)程
首先先要了解服務(wù)器有一對(duì)公鑰和密鑰
被公鑰加密的只能用私鑰解密,被私鑰加密的只能用公鑰解密痊土,非對(duì)稱(chēng)加密
https是兩次html請(qǐng)求
第一次
首先客戶(hù)端向服務(wù)發(fā)送請(qǐng)求
服務(wù)端將證書(shū)(被認(rèn)證的公鑰)發(fā)送至客戶(hù)端
客戶(hù)端認(rèn)證證書(shū)的合法性 自己生成一個(gè)key(用于解密響應(yīng)報(bào)文肄扎,對(duì)稱(chēng)加密),然后用公鑰 加密 key
第二次
客戶(hù)端向服務(wù)器發(fā)送用私鑰加密過(guò)的 key和報(bào)文 赁酝,
服務(wù)器采用私鑰解密獲取請(qǐng)求報(bào)文 和key 犯祠,
服務(wù)器想客戶(hù)端發(fā)送用key加密的響應(yīng)報(bào)文
服務(wù)端使用自己生成的key解密
key就是密鑰,身邊好多人被這三個(gè)東西弄混所以直接用key代表密鑰算了
正所謂理論造火箭酌呆,工作扭螺絲衡载,正常工作https用于一些敏感的信息提交,比如密碼
在請(qǐng)求http改為https隙袁,服務(wù)器配置一下證書(shū)即可
本人剛?cè)胄星岸诵“滋涤椋姓f(shuō)得不對(duì)的地方大佬可以留言指出,謝謝
