HTTPS工作原理原理
简介:
HTTPS是常用的web协议,用来交互网页数据。
由于HTTP是不加密的,在公网上明文传输,缺少保密性。所以出现了安全加密的HTTP协议—HTTPS协议。
HTTPS协议是在SSL协议基础上的HTTP协议
SSL协议的握手过程需要传输服务器证书
对称加密:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210614181425762.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQ5MTAwNQ==,size_16,color_FFFFFF,t_70)
即取信息被窃听或者截取,攻击者也无法知晓信息的真实内容,可以对抗网络攻击中的被动攻击。用同一个密钥进行加解密
非堆成加密:
加密和解密使用的是不同的密钥,两个密钥之间存在着相互依存关系;用其中任意一个密钥加密的信息只能用另一个密钥进行解密,即用公钥加密,用私钥解密就剋得到明文。这使得通信双方无需交换密钥就可进行保密传输。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210614181500412.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQ5MTAwNQ==,size_16,color_FFFFFF,t_70)
对称加密非对称加密组合方式:
数字证书:
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
HTTPS的工作过程:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210614181450745.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQ5MTAwNQ==,size_16,color_FFFFFF,t_70)
详细工作过程看链接HTTPS工作原理 - 五月的仓颉 - 博客园 (cnblogs.com)
SSL加密方式
1、中间人解密方式
2、无感知高效SSL解密
HTTP常见状态码
1xx:表示通知信息,如请求收到了或正在进行处理
100 Continue: 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。
101 Switching Protocols: 服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。
2xx:表示成功,如接收或知道了
200 OK:表示从客户端发送给服务器的请求被正常处理并返回;
204 No Content:表示客户端发送给客户端的请求得到了成功处理,但在返回的响应报文中不含实体的主体部分(没有资源可以返回);
206 Patial Content:表示客户端进行了范围请求,并且服务器成功执行了这部分的GET请求,响应报文中包含由Content-Range指定范围的实体内容。
3xx:表示重定向,如要完成请求还必须采取进一步行动
301 Moved Permanently:永久性重定向,表示请求的资源被分配了新的URL,之后应使用更改的URL;
302 Found:临时性重定向,表示请求的资源被分配了新的URL,希望本次访问使用新的URL;
**301与302的区别:前者是永久移动,后者是临时移动(之后可能还会更改URL)
303 See Other:表示请求的资源被分配了新的URL,应使用GET方法定向获取请求的资源;
**302与303的区别:后者明确表示客户端应当采用GET方式获取资源
304 Not Modified:表示客户端发送附带条件(是指采用GET方法的请求报文中包含if-Match、If-Modified-Since、If-None-Match、If-Range、If-Unmodified-Since中任一首部)的请求时,服务器端允许访问资源,但是请求为满足条件的情况下返回改状态码;
307 Temporary Redirect:临时重定向,与303有着相同的含义,307会遵照浏览器标准不会从POST变成GET;(不同浏览器可能会出现不同的情况);
4xx:表示客户的差错,如请求中有错误的语法或不能完成
400 Bad Request:表示请求报文中存在语法错误;
401 Unauthorized:未经许可,需要通过HTTP认证;
403 Forbidden:服务器拒绝该次访问(访问权限出现问题)
404 Not Found:表示服务器上无法找到请求的资源,除此之外,也可以在服务器拒绝请求但不想给拒绝原因时使用;
5xx:表示服务器的差错,如服务器失效无法完成请求
500 Inter Server Error:表示服务器在执行请求时发生了错误,也有可能是web应用存在的bug或某些临时的错误时;
503 Server Unavailable:表示服务器暂时处于超负载或正在进行停机维护,无法处理请求
发生了错误,也有可能是web应用存在的bug或某些临时的错误时;
503 Server Unavailable:表示服务器暂时处于超负载或正在进行停机维护,无法处理请求