一,https通讯过程:
1.客户端发起HTTPS请求,然后连接到服务器的443端口
2.传送服务器的证书给客户端。自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面
3.客户端收到服务器端的证书之后,会对证书进行检查,验证其合法性,如果发现发现证书有问题,那么HTTPS传输就无法继续。如果公钥合格,那么客户端会生成一个随机值,这个随机值就是用于进行对称加密的密钥,然后用证书中公钥对该随机值进行非对称加密。
4.客户端会再发起HTTP请求,将加密之后的客户端密钥发送给服务器。
5.服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值
6.服务器将数据利用随机值进行对称加密,再发送给客户端
7.客户端和服务器根据约定的加密方法,生成对话密钥,用来加密接下来的通信过程
二,状态码:
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。
100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx (成功)表示成功处理了请求的状态代码。
200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接受) 服务器已接受
