关于HTTPS请求和响应的流程

最新推荐文章于 2025-02-19 14:52:31 发布
最新推荐文章于 2025-02-19 14:52:31 发布
阅读量947 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 计算机基础 文章标签: 计算机基础 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41594698/article/details/97173624
本文深入探讨了HTTPS请求和响应的流程,包括数字签名、数字证书的应用,以及以HTTPS为例的加密通信步骤。从客户端发起请求,服务器响应,再到证书验证和数据加密解密,每个环节都详细阐述,确保数据传输的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 数字签名+数字证书现的原理

1
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

2
将该发送方报文摘要值用发送方的私人密钥加密(即为数字签名),然后连同原报文和数字证书一起发送给接收者。

3
证书中心(CA)用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。
接收方收到消息后,使用CA的公钥解开数字证书,确定公钥是否真的属于此发送方,若是,则继续

4
接下来,接收方取下数字签名,使用发送方的公钥进行解密,获取发送方报文摘要值,如果获取失败,则说明此报文不是该发送方发出的;如果获取成功,则继续

5
接收方取下原报文,对原报文使用HASH算法得到接收方报文摘要值,与发送方报文摘要值相比较,如相等则说明报文未被修改过

  • 以HTTPS为例进行讲解

1
客户端向服务器发送HTTPS请求

2
服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

3
客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

4
如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告
如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告

5
如果数字证书是可靠的,那么就生成一个随机密码。然后用证书对该随机密码进行加密

接下来的两步为加密流程:

6
客户端向服务器请求到CA证书,得到证书后,会由公钥产生一段随机密码,由该随机密码加密我们客户端的请求,并且发送加密后的请求和加密随机密码(如果不加密,中间人获取到该随机密码后仍然可以破解我们的加密请求;使用服务端公钥加密该随机密码)。

7
服务器拿到我们加密请求与加密的随机密码,找到与公钥对应的私钥,对加密的随机密码进行解密,得到随机密码
使用随机密码对请求解密,进行业务逻辑处理

8
请求处理逻辑完毕,生成响应后,使用随机密码进行加密响应,返回到客户端
客户端最后再根据随机密码进行解密,即可获取响应的HTML内容。

总流程如下:
在这里插入图片描述

  • 参考

https://mp.weixin.qq.com/s/-sf8Jz-98pn_v4JmnS8WHg
https://www.jianshu.com/p/f2533fdbb731
https://blog.youkuaiyun.com/jwaccl/article/details/80953610

HTTP、HTTPS请求、返回、HTTP响应码、cookie、编码
m0_59856804的博客
10-24 1782
request请求数据包格式、response返回数据包数据格式、HTTP、HTTPS请求、返回、HTTP响应码、cookie、编码
python爬虫请求无反应_Python爬虫开发【第1篇】【HTTP与HTTPS请求响应
weixin_29239279的博客
01-30 1140
一、HTTP、HTTPS介绍HTTP协议(超文本传输协议):一种发布、接收HTML页面的方法HTTPS协议:简单讲是HTTP安全版,在HTTP下加入SSL层SSL(安全套接层),用于WEB的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全端口:HTTP端口号为80HTTPS端口号为443HTTP工作原理网络爬虫抓取过程可以理解为模拟浏览器操作的过程。浏览器的主要功能...
HTML请求与相应
weixin_30590285的博客
02-24 674
HTTP的请求响应 HTTP通信由两部分组成: 客户端请求消息 与 服务器响应消息 浏览器发送HTTP请求的过程:   当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”“Post”两种方法。 当我们在浏览器输入URL http://www.baidu.com 的时候,浏览器发送一个Request请求去获...
http https响应过程
X1669169588的博客
05-07 1033
http是超文本传输协议,是从超文本内容到本地浏览器的一种协议,能把数据高效地传送到超文本文档 https 是以安全为目标的HTTP通道 简单来讲是HTTP的安全版,HTTP下加了ssl层 http请求的过程 我们在浏览器种输入一个url 回车之后便会在浏览器中观察到页面内容,这个过程就是,浏览器向这个网页上的服务器发出了一个请求,服务器接受到请求之后进行解析,然后返回对应的响应 ...
http(https) 的responseget请求
weixin_33827590的博客
11-09 1130
get请求: var http=require('http');var querystring = require('querystring'); options='http://baidu.com+参数’; 或者 options={ host:'', path:'', port:'', method:'', headers:{ 'c...
【爬虫】HTTPHTTPS请求响应
2301_79279099的博客
02-19 1656
一提起http协议,大家都会想起他是一个应用层协议,那么http协议跟爬虫有什么关系呢?在上文中我们讲到爬虫的流程,在这个流程中非常重要的一点就是我们要发送请求,发送请求就依赖于http或https协议。
nodejs实现的http、https 请求封装操作示例
10-15
封装操作的目的是为了简化HTTPHTTPS请求的调用流程,使其更加易用高效。 例如,在Node.js中发送HTTP请求时,我们通常会使用http模块的request方法。该方法需要一系列参数来确定请求的类型,比如GET或POST,以及...
linux下C语言实现https请求源码
02-24
总的来说,使用C语言在Linux下实现HTTPS请求涉及到了网络编程加密技术的结合,需要理解SSL/TLS协议的工作流程,以及如何使用OpenSSL库进行实际操作。通过以上步骤,你可以构建一个简单的HTTPS客户端,实现与服务器...
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求响应
BRAVE MAN的博客
03-21 4391
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
【java web server 请求响应
最新发布
07-28
Java Web服务器的请求响应机制是构建动态网页网络应用程序的核心部分。在Java平台中,这一过程通常涉及到HTTP协议,它定义了客户端(如浏览器)服务器之间交流的数据格式规则。当用户在浏览器中输入URL并...
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 698
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
02 爬虫_基础知识
ICMPARP的博客
06-07 562
1
HTTP/HTTPS请求响应
kai46385076的专栏
10-29 2746
HTTPHTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布接收 HTML页面的方法。 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。 SSL(Secure Sockets Layer 安全套接层)主要用于Web的...
httpresponse详解
勿忘初心的博客
09-23 3万+
一 、 HttpServletResponse概述 我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request代表响应response。 service方法中的response的类型是ServletResponse ,HttpServletResponse是ServletResponse的子接口,功能方...
Http响应Response详解
热门推荐
学无止境
12-06 12万+
    1. HttpServletResponse概述:          在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request代表响应response。service方法中的response的类型是ServletResponse,而doGet/doPost方法的response的类型是HttpSer...
HttpsservletRequestHttpservletResponse讲解 详解
qq_40876052的博客
07-31 2062
HttpServletRequest】   客户端浏览器发出的请求被封装成一个httpServletRequest对象,该对象中包含了所有的信息包括请求的地址,请求的参数,提交的数据,上传的文件客户端的IP甚至客户端操作系统等。HttpServletResponse继承了ServletResponse接口,并提供了Http协议有关的方法。 一.获取客户端提交的数据   1.getPara...
http相关
sun~的博客
01-11 649
http相关
httphttps请求响应
qq_70761095的博客
02-08 5104
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。HTTP的端口号为80HTTPS的端口号为443。
httpclient发起https请求以及获取https返回内容
weixin_30807677的博客
07-22 511
工作中的需要,使用Apachehttpclient发起获取通过https返回的内容,试了很多网上的解决办法都不行,查阅了Apachehttpclient的官方文档,最后终于找出解决方法,分享给需要的朋友,免得走弯路。 使用时,调用getSSL方法即可获取https地址返回的内容。 代码如下: public static String getSSL(String...
Java实现HTTPS POST请求响应处理
本篇将详细介绍如何使用Java实现HTTPS发送POST请求并接收响应信息。 首先,我们需要创建一个方法来处理HTTPS POST请求。在给定的代码中,`downSSLPostRequest`方法接收两个参数:请求的URL(reqURL)参数(params...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值