03.HTTPS的实现原理-HTTPS的工作流程

简介

重要讲述了HTTP与HTTPS工作流程比力，以及服务器与客户机资源分配与初始化流程。首先，HTTP和HTTPS都基于TCP，但在三次握手后，HTTP直接发送请求，而HTTPS还需进行SSL/TLS握手。别的，服务器资源分配和初始化流程也包括检查资源情况、分配资源、创建连接和初始化等步调。如果服务器回复丢失，客户机未收到确认，大概导致服务器资源耗尽。然后，重点解释了HTTPS中的TLS/SSL握手过程，强调了公钥和私钥的概念及其紧张性。
1. HTTPS的工作流程

HTTPS的工作流程重要是关于S的部分，即安全部分（secure）。
HTTP本身是基于TCP的，包括其语法语义和请求方式等。
HTTPS与HTTP的区别重要在于安全性的加强，我们重要关注与安全相关的部分。
1.1. TCP的工作流程

   TCP的工作流程包括三次握手和四次挥手
1.三次握手：客户机发送请求，服务器进行监听并相应，客户机进行确认。
2.四次挥手：服务器发送FIN包，客户机进行确认，然后客户机发送FIN包，服务器进行确认。
  1.1.1. 三次握手的详细步调

   1.第一次握手：客户机发送请求报文段，序列号为x。
2.第二次握手：服务器收到请求后，发送确认报文段，序列号为y，确认号为x+1。
3.第三次握手：客户机收到确认报文段后，发送确认报文段，序列号为x+1，确认号为y+1。
  

1.1.2. 三次握手的作用

   1.第三次握手的作用是确认客户机是否已收到服务器简直认报文段。
2.如果没有第三次握手，服务器无法确认客户机是否收到确认报文段，大概导致资源浪费或服务器瓦解。
3.泛洪攻击（SYN Flooding）就是利用没有第三次握手导致的服务器资源被快速分配完毕的毛病进行攻击。
  1.2. HTTPS的工作流程

1.2.1. HTTPS与TCP的关系

   1.HTTP和HTTPS都是基于TCP协议的。
2.HTTPS在TCP之上添加了SSL/TLS安全协议来提供加密和身份验证。
  1.2.2. HTTPS的工作流程

   1.HTTPS首先建立TCP连接，然后进行SSL/TLS握手。
2.握手过程包括客户端发起请求，服务器返回公钥证书，客户端验证证书，天生对称密钥并用公钥加密发送给服务器。
3.服务器用私钥解密收到对称密钥，客户端和服务器都用对称密钥进行加密息争密。
  

2. 公钥和私钥的作用

   1.公钥用于加密对称密钥，私钥用于解密。
2.公钥可以发给任何客户端，私钥由服务器保留。
3.公钥加密的内容可以用私钥解密，反之亦然。
  3. 对称密钥的天生和交换

   1.客户端天生对称密钥，并用公钥加密后发送给服务器。
2.服务器用私钥解密收到对称密钥，客户端和服务器都用对称密钥进行加密息争密。
  4. 对称加密和非对称加密的区别

   1.对称加密：加密息争密用同一个密钥。
2.非对称加密：加密用公钥，解密用私钥，或反之。
3.HTTPS联合使用了对称加密和非对称加密，数据传输前进行密钥交换，使用非对称加密；数据传输使用对称加密。
  往期文章参考:
01.HTTPS的实现原理-HTTPS的概念
02.HTTPS的实现原理-HTTPS与HTTP的区别详解

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。