https ssl 请求过程详解
2024-10-19 14:31:24
http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。
http 协议 分成 三个 部分 请求行,请求头,请求体
请求行: 就是访问的地址 ( 包含 ? 和后面的参数) 如: 127.0.0.1/server/add?id=1
请求头: http 的 header 部分,比如: centent-type=application/json
请求体: post 请求才有请求体,get 没有 , put 请求也有(强调幂等性),还有文件上传,数据文件也是放在 请求体里面的。
https: https 是 http 协议上面加了一个层 ssl 或者 tls 之类的安全机制。
https 请求的 大概过程:
客户端请求服务器 ——> 服务器返回 证书——>客户端验证证书的信息的合法性(域名是否一致,ca 机构是否 是公认的等...... )——> 客户端使用刚才下发的公钥加密自己秘钥和自己的公钥发送给服务器——>服务器端使用私钥解析得到客户端的秘钥,并且使用客户端的公钥加密 随机生成的 密钥 发送给客户端——>客户端 用自己的私钥解密 得到 服务器端密钥 ——> 后面双方使用 各自的秘钥通信
备注:后面用的 秘钥 是随机的对称加密的秘钥,而前面通信的用的 是证书的 公私玥 的非对称加密。
ssl 和 tls : tls 是 基于 ssl 3.0 的,可以说 tls 就是 ssl 3.0 以后的版本。
最新文章
- Lua源码编译之CL编译器编译
- cesiumjs开发实践之坐标转换
- angularjs不同页面间参数的传递
- codeIgniter怎么实现对input type=text对话框blur事件的监听以及传值?
- Ansible facts
- YTU 2019: 鞍点计算
- 关于IE6浮动问题!
- Flex之DataGrid和Tree控件的数据源XML格式
- 规则引擎-BRMS在企业开发中的应用
- web 版发送邮件-已删除
- IOS--实现滤镜效果的四种方式
- Android -- getSystemService
- QT小技巧学习记录
- Content-Type小解
- BOM(2)
- linux如何在日志中查找关键字、前几行、结尾几行
- JS画几何图形之五【过圆外一点作切线】
- NFS部署文件共享
- centos7下 svn的配置
- weblogic系列漏洞整理 -- 5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)