HTTP協(xié)議

了解瀏覽器發(fā)起請求并響應的整個過程前，先了解一下HTTP協(xié)議。HTTP(Hyper Text Transfer Protocol)協(xié)議是一個無狀態(tài)的協(xié)議，這就意味著當一個客戶端向服務器發(fā)起一個請求，服務器端做出相應的響應后連接就關閉了，服務器端不會保留跟客戶端有關的信息。

處理流程

• 地址解析
  • 當用戶使用瀏覽器發(fā)送https://www.baidu.com/請求時，此請求會被解析如下：
    • 協(xié)議名稱：HTTP協(xié)議
    • www：萬維網
    • 域名：baidu
    • 對象路徑：/index.html
  • 此過程中，使用DNS協(xié)議將域名解析成百度服務器的IP地址
• 封裝成HTTP格式數據包
  • 由兩部分組成：請求頭和請求體
    • 請求頭中包含了請求的方式、URL、協(xié)議的版本等
    • 使用空行表明接下來是請求體，也就是數據部分
• 封裝成TCP數據包并建立連接
  • 通過與服務器的"三次握手"建立客戶端和服務器端的連接
• 服務器響應
  • 建立連接后服務器接收到客戶端發(fā)送的請求，做出相應的響應。按照HTTP協(xié)議格式包含協(xié)議的版本號、狀態(tài)碼及響應的信息等
• 斷開服務器的連接
  • 通過"四次揮手"客戶端斷開與服務器的連接

HTTPS協(xié)議

使用HTTPS協(xié)議時，不會直接與服務器建立連接而是先通過SSL(Secure Sockets Layer)層,再由SSL層和傳輸層中的TCP通信。為什么先和SSL層通信？因為HTTPS協(xié)議具有加密、認證安全的特點，都是基于SSL層。

SSL層

采用非對稱加密來確保數據的安全性。其工作原理：

• SSL客戶端通過TCP和服務器建立連接，服務器會將數字整數返回至瀏覽器，整數中包含域名，公鑰密鑰，證書有效期等信息
• 客戶端驗證證書是否有效，確保證書中的域名就是正在連接的域名
• 如果證書有效，則會使用服務器的公鑰進行加密，然后發(fā)送至服務器，服務器則會使用密鑰對中的私鑰進行解密，最后通過隨機密鑰加密，返回至瀏覽器
• 瀏覽器使用隨機密鑰+之前的加密算法進行解密，得到最后的內容