http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上 。
http 协议 分成 三个 部分 请求行,请求头,请求体
【https ssl 请求过程详解】请求行: 就是访问的地址 ( 包含 ? 和后面的参数) 如: 127.0.0.1/server/add?id=1
请求头: http 的 header 部分,比如: centent-type=Application/json
请求体: post 请求才有请求体,get 没有 , put 请求也有(强调幂等性),还有文件上传,数据文件也是放在 请求体里面的 。
https: https 是 http 协议上面加了一个层 ssl 或者 tls 之类的安全机制 。
https 请求的 大概过程:
客户端请求服务器 ——> 服务器返回 证书——>客户端验证证书的信息的合法性(域名是否一致,ca 机构是否 是公认的等...... )——> 客户端使用刚才下发的公钥加密自己秘钥和自己的公钥发送给服务器——>服务器端使用私钥解析得到客户端的秘钥,并且使用客户端的公钥加密 随机生成的 密钥 发送给客户端——>客户端 用自己的私钥解密 得到 服务器端密钥 ——> 后面双方使用 各自的秘钥通信
备注:后面用的 秘钥 是随机的对称加密的秘钥,而前面通信的用的 是证书的 公私玥 的非对称加密 。
文章插图
ssl 和 tls : tls 是 基于 ssl 3.0 的,可以说 tls 就是 ssl 3.0 以后的版本 。
推荐阅读
- SSL 证书过期事件频发,切忌不要因小失大
- Java案例实战:Httpclient 实现网络请求 + Jsoup 解析网页
- 交换机配置指南半分钟即可掌握关于SSL配置的内容
- vue 请求公共接口
- 利用docker部署solo并升级为https
- 分享一个免费申请https证书的方法。可以被各大主流浏览器信任
- CentOS7下vsftpd over SSL/TLS加密传输配置实践
- windows 编译openssl
- 使用cors完成跨域请求处理
- SLB 阿里云负载均衡SSL证书配置指南