https ssl 请求过程详解

时间:2023-12-30 19:06:38

http  协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。

  http 协议 分成 三个 部分 请求行,请求头,请求体

  请求行: 就是访问的地址 ( 包含 ? 和后面的参数)  如: 127.0.0.1/server/add?id=1

  请求头: http 的 header 部分,比如: centent-type=application/json

  请求体: post 请求才有请求体,get 没有 , put 请求也有(强调幂等性),还有文件上传,数据文件也是放在 请求体里面的。

  

https: https  是 http 协议上面加了一个层 ssl 或者 tls  之类的安全机制。

  https 请求的 大概过程:

    客户端请求服务器 ——> 服务器返回 证书——>客户端验证证书的信息的合法性(域名是否一致,ca 机构是否 是公认的等......  )——> 客户端使用刚才下发的公钥加密自己秘钥和自己的公钥发送给服务器——>服务器端使用私钥解析得到客户端的秘钥,并且使用客户端的公钥加密 随机生成的 密钥 发送给客户端——>客户端 用自己的私钥解密 得到 服务器端密钥 ——> 后面双方使用 各自的秘钥通信

  

  备注:后面用的 秘钥  是随机的对称加密的秘钥,而前面通信的用的 是证书的 公私玥 的非对称加密。

https ssl 请求过程详解

ssl 和 tls : tls 是 基于 ssl 3.0 的,可以说 tls 就是 ssl 3.0 以后的版本。