http\https的连接过程及数字证书详解

最新推荐文章于 2025-04-10 11:04:21 发布
最新推荐文章于 2025-04-10 11:04:21 发布
阅读量4.1k 收藏 8
点赞数
分类专栏: 计算机网络 文章标签: https的连接过程及数字证书详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41563161/article/details/104091201
版权
本文详细介绍了HTTP和HTTPS的连接过程,包括HTTP的8步连接和HTTPS的SSL/TLS握手。HTTPS通过非对称加密和数字证书确保安全通信,其中数字证书用于验证服务器身份,防止公钥被伪造。连接过程中,客户端与服务器交换信息,协商加密算法,并通过预主密钥进行后续的对称加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                        http\https的连接过程及数字证书详解

内推军p185

http连接过程(相当于输入url会发生什么)

1.域名解析

2.发起TCP的三次握手

3.Web浏览器向服务器发送http请求命令

4.Web浏览器向服务器发送http请求头信息

5.Web服务器应答

6.Web服务器发送应答头信息

7.服务器向浏览器发送数据

8.服务器关闭TCP连接

1. 概述

https是http+SSL(TLS)的结合体,SSL(现在升级为TLS了)是一种独立的协议,可以与其它协议结合在一起。https采用了非对称加密+对称加密结合的方式来工作(主要是ssl来做),因为非对称加密速度慢,所以先利用非对称加密来传输对称加密的密钥,然后再使用对称加密的方式传输。在ssl建立了安全的通信线路后就可以在这条线路上进行http通信了。

对称密钥加密(如AES,RC)的缺点是发送密钥就有被窃听的风险,但不发送,对方就无法解密。再说,如果密钥能够安全发送,那数据也应该能安全到达。采用非对称密钥加密很好的解决了这个问题。

 2. 数字证书

 非对称加密无法证明公钥本身没有经过伪造,于是可以使用由数字证书认证机构等颁发的公钥证书。

数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件。最简单的证书包含一个公钥、名称以及证书授权中心的

最低0.47元/天 解锁文章
Java发送httpPost请求带证书
Waria的博客
01-11 1万+
/** * 带证书httpPost请求 * @param url 接口地址 * @param param 参数 * @return * @throws Exception */ public static String sendRedEnvelope(String url, String param) throws Excep
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
https连接过程数字证书详解
艰苦奋斗
09-02 1112
文章目录1. 概述2. 数据证书3. 连接过程3.1. 过程概括3.2. 具体过程4. 参考资料4.1. 推荐资料 1. 概述 httpshttp+SSL(TLS)的结合体,SSL(现在升级为TLS了)是一种独立的协议,可以与其它协议结合在一起。https采用了非对称加密+对称加密结合的方式来工作,因为非对称加密速度慢,所以先利用非对称加密来传输对称加密的密钥,然后再使用对称加密的方式传输。在s...
一次完整的https请求过程
最新发布
zjkyeah的博客
04-10 596
协商加密方式,建立安全通道(仅 HTTPS 需要)。这样,一次完整的 HTTP(S) 请求就完成了!:释放 TCP 连接HTTP/1.1 默认。的封装与解析,并最终返回响应。(HTTPS 默认端口)建立可靠连接。:客户端向服务器发送请求(如。:服务器接收请求并返回响应。解析为 IP 地址(如。
httphttps建立连接过程
xawjz的博客
09-20 1239
httphttps建立连接过程 http建立连接过程 在浏览器地址栏输入url之后。 DNS域名解析(域名=>IP地址): DNS缓存: 浏览器DNS缓存 操作系统DNS缓存 分级查找: 本地域名服务器 根域名服务器 COM顶级域名服务器 Google.com域名服务器 建立TCP连接(三次握手)->为什么两次握手不可以,一定要三次 过程: 客户端 -> 服务端:SYN=1(请求建立连接) 第一次握手:seq=n(序列号) 客户端 &l
https数字证书
sjy8207380的专栏
08-24 256
什么是HTTPS HTTPS是在HTTP和TCP网络层之间新增了一层SSL层(TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善) HTTPS协议的主要作用可以分为两种,一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网络的真实性 数字证书的原理 数字签发认证机构(CA) 也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公约的合法性检验的责任。 普通数字证书签发的流程 首先用RSA产生一对公私钥,
HTTPS协议工作原理(SSL数字证书)
whoim_i的博客
02-23 2124
目录 HTTPS SSL协议的工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们...
httphttps数字证书的相关知识
笔记小屋
06-25 2028
httpshttp进行了封装,http超文本传输协议,明文协议,于是容易被获取重要信息。变采用了基于ssl加密的https协议,用与客户端、服务器的数据传输。 数字签名 两个机器之间通信,公钥是公开的,那么公钥和机器怎么对应上?你说A机器的公钥是这个,但是也可能让人给改了,改成了别人的公钥,需要一个国际认证机构来管理和认证,他们来认证公钥与网站的映射关系。 SSL 在网站通过SSL来与用户建立...
httphttps 握手过程详解
热门推荐
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTP详解(十一):数字证书那些事
Edwin的博客
08-06 1502
HTTP(十一):数字证书那些事 其实这一段时间一直在酝酿这写一些关于数字证书的知识。但是这一块的知识真的是比较杂,因为现在互联网上的证书种类非常的多,压根就没有一个统一的标准。真是公说公有理,婆说婆有理! 在写这一块之前,咱们先回顾一下前面说的知识。数字证书的存在,主要是用于验证服务器或者客户端。 SSL主要支持单向认证和双向认证这两种验证方式。 那么,证书认证主要是认证哪些东西
数字证书https?超详细描述https传输过程
thlzjfefe的博客
03-13 403
文章目录 写在前面 铺垫性知识 图片展示 具体过程 过程疑问 写在前面 创作不易,装载还望标注,感谢!(#.#),才疏学浅,有异议或者错误的地方还望大家指正! 为什么不使用 http 呢?因为有以下安全隐患 通信使用明文,内容可能被监听 互联网世界,是由联通到全世界的网络组成,进行 http 请求一旦经过某一个通信线路,此通信线路上某些网络设备都有可能恶意的对通信的数据进行窥探 不验证通信时对方的身份,因此通信方可以进行伪装 无法验证报文完整与否,所以改了报文也不知道 铺垫性知识 https
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
哈哈哈
02-25 9495
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 证书申请 2.2 证书安装 2.2.1 配置单个pfx证书 2.2.2 配置多个SSL证书,用JKS证书 1.背景 之前公司项目是在阿里云服务器上面运行,用的...
Java发https请求证书问题
09-02
URL url = new URL( "https://localhost:8443"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod( "POST"); connection.setDoOutput(true); connection.setDoInput(true); System.out.println( "1--Conected to "+ connection.toString());
HTTPHTTPS的区别、对称加密和非对称加密、什么是数字证书、DNS 解析过程、TCP和UDP的区别、HTTP的特点TCP 和 UDP 对应的应用场景
森明帮大于黑虎帮的博客
09-21 2026
文章目录一、HTTPHTTPS的区别二、对称加密和非对称加密三、什么是数字证书四、DNS 解析过程五、TCP和UDP的区别六、TCP 和 UDP 对应的应用场景是什么七、HTTP的特点 一、HTTPHTTPS的区别 HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议。 HTTPHTTPS用的端口不一样,前者是80,后者是443。 HTTPS协议需要到CA机构申请证书,一般免费证书较少,因而需要一定费用。 HTTP运行在TCP协议之上;HTTPS运行在SSL协议之上
java http请求练习(可以传输PKCS证书)
qq_33770498的博客
05-31 776
/** * 页面请求接口 * @param urlpath * @param method * @param data * @param pkcsPath * @param pkcsPassword * @return */ public static Map urlLink(String urlpath, String method, String data,...
https传输流程(加密方式、证书、传输安全)
Jack, what else can you do besides holding your little darling?
10-25 1881
http的缺点 http的数据是明文传输 如果用明文传输 很容易被第三方获取到传输的数据 因此我们一般要在网络传输过程中对数据进行加密 常见的加密方式 对称加密 秘钥key 待加密数据data a和b是两个主机,它们都有秘钥key , a传输data会先用key进行加密,生成密文DATA, b拿到DATA后再用key解密,获取到data 问题: key可能被第三方获取,从而得到原数据data 非对称加密 公钥publick_key 私钥private_key 可以公钥加密,私钥
客户端用https连接服务器的一点心得
清风
06-27 1708
客户端用https连接服务器的一点心得    项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。    改成https以后碰到了一些问题。原以为Java可能已经封装好了,所以把直接把原来的http连接改成h...
2. 获取数字证书,搭建nginx服务器,验证https请求
大头鱼
01-23 966
1. 介绍获取数字证书的流程 2. 搭建nginx服务器 3. 配置http请求https请求 4. 验证https请求
HTTP、TCP的关系及状态码
ding_117的博客
11-02 1061
一、基本概念 1、TCP连接 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。 建立起一个TCP连接需要经过“三次握手”: * 第一次握手:客户端向服务器发送请求报文段,其中同步位SYN=1,序号SEQ=x(表明传送数据时的第一个数据字节的序号是x),等待服务器确认; * 第二次握手:服务器收到客户端发来的请求,如果同意建立连接,...
Tomcat配置HTTPS:安全连接与证书详解
- **服务器证书**:为了启用HTTPS,服务器需要一个数字证书,它包含了服务器的身份信息,如域名、组织名、以及证书发行者的签名。证书通常由知名的认证权威机构(CA)如VeriSign、Thawte签发,以增加公信力。用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haikuotiankongdong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值