HTTP的作業程序:
HTTP由請求和回應構成,是一個標準的客戶端服務器模型(C/S),HTTP協議永遠都是客戶端發起請求,服務器回送回應,
- 地址決議,域名系統DNS決議域名得到主機的IP地址
- 封裝HTTP請求資料包,封裝的內容有以上部分結合本機自己的資訊,
- 封裝成TCP包,建立TCP連接(TCP的三次握手)
- 客戶機發送請求命令, 建立連接后,客戶機向服務器發送一個請求
- 服務器回應,服務器接到請求后,給予相應的回應資訊
- 服務器關閉TCP連接,一般Web服務器向瀏覽器發送了請求資料,它要關閉TCP連接
HTTPS的通信程序
①客戶端發起SSL通信,報文中包含客戶端支持的SSL的指定版本,加密組件串列(加密演算法及密碼長度)
②服務端通過SSL通信,將SSL版本及加密演算法版本中的一組發送至客戶端.
③服務端發送客戶端Certificate報文,報文中包含公開密鑰證書.
④客戶端驗證證書的合法性(頒發證書的機構是否合法,證書中包含的網站地址是否與正在訪問的地址一致等) ,如果證書受信任,則瀏覽器欄里面會顯示一個小鎖頭,否則會給出證書不受信的提示;如果證書受信任,或者用戶接受了不受信的證書,客戶端會生成一個Pre-master secret的隨機密碼串,并且通過接受到公鑰加密.
⑤服務端會通過私鑰解密出Pre-master sercret隨機密碼串,通過Pre-master sercret解密密發來的握手資訊,并驗證Hash是否與瀏覽器發來的一致.之后通過密碼加密一段握手資訊,發給客戶端.
⑥客戶端解密并計算握手資訊的Hash,如果與Server發來的Hash一致,此時握手程序結束,利用對稱加密演算法進行加密.
二者的區別
在傳輸協議上:
Http屬于超文本傳輸協議,也可以被翻譯成超文本轉移協議,屬于應用層協議,Https不是新的應用層協議,只是在原有的協議介面替換成了SSL(Secure Socket Layer)和TLS(Transport Layer Security)協議.
在申請證書上:
HTTPS需要使用ca申請證書
連接方式與埠上,http的連接簡單,是無狀態的,埠是 80; https 在http的基礎上使用了ssl協議進行加密傳輸,埠是 443
HTTP是以明文的方式傳輸而HTTPS是加密傳輸更安全
參考鏈接:
鏈接:https://blog.csdn.net/JAck_chen0309/article/details/105020259
鏈接:https://www.jianshu.com/p/1c2b4bbb4e50
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/374670.html
標籤:其他
上一篇:第10節 檔案共享權限-以cifs檔案共享服務器為例
下一篇:哈工大計網復習(一)緒論