http的过程
对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址
根据这个IP,找到对应的服务器,发起TCP的三次握手
建立TCP连接后发起HTTP请求
服务器响应HTTP请求,浏览器得到html代码
浏览器解析html代码,并请求html代码中的资源js、css、图片等
浏览器对页面进行渲染呈现给用户
服务器关闭关闭TCP连接
https的过程
首先先要了解服务器有一对公钥和密钥
被公钥加密的只能用私钥解密,被私钥加密的只能用公钥解密,非对称加密
https是两次html请求
第一次
首先客户端向服务发送请求
服务端将证书(被认证的公钥)发送至客户端
客户端认证证书的合法性 自己生成一个key(用于解密响应报文,对称加密),然后用公钥 加密 key
第二次
客户端向服务器发送用私钥加密过的 key和报文 ,
服务器采用私钥解密获取请求报文 和key ,
服务器想客户端发送用key加密的响应报文
服务端使用自己生成的key解密
key就是密钥,身边好多人被这三个东西弄混所以直接用key代表密钥算了
正所谓理论造火箭,工作扭螺丝,正常工作https用于一些敏感的信息提交,比如密码
在请求http改为https,服务器配置一下证书即可
本人刚入行前端小白,有说得不对的地方大佬可以留言指出,谢谢
