http与https

HTTPS=http+SSL,即在http传输上加入了SSL协议的加密能力。

在进行https连接后,所有的信息发送都是通过对称加密的方式进行的,又因为对称加密的密钥在第一次传输时需要确保足够安全,所以我们使用非对称加密对密钥进行加密后再传输。因为非对称加密和解密的耗时长,所以我们只选择密钥传输时进行非对称加密。

有一个老生常谈的问题:在浏览器中输入url,后发生了什么?

1.在输入了url后,浏览器会自动补全输入的url,默认使用的是http协议。

2.浏览器会向本地DNS 服务器请求对应的IP地址,DNS会首先查看自己的DNS缓存,未找到再去本地硬盘的host文件中寻找(就像我们访问github.com时修改host是同样的原理,我们DNS查找对应IP超时,我们可以直接在host里指定github.com的映射IP,从而能暂时进入github),如果还没找到,本地域名服务器就以DNS客户的身份去查询根域名服务器,根域名服务器向其回应域名对应的IP或下一次查询的*域名服务器的IP地址。以这样迭代查询的方式,终于得到域名所对应的IP地址,就立马回应给本地主机。

3.在得到具体IP后,浏览器会与目的主机进行TCP三次握手连接。

4.之后会进行http或https传输,如果是http,就是简单的则发送http请求,然后接收请求数据。

如果是https的话,在TCP三次握手成功之后,不是直接交给TCP发送,而是使用SSL进行加密,使传输过程中的内容不被篡改、替换。

 

http与https

上一篇:浅谈CSS特性


下一篇:AspectJWeaver文件写入gadget详解和两种应用场景举例