瀏覽器 HTTP SSL HTTPS執行流程

當在瀏覽器中輸入url後，頁面載入完成的過程中都發生了什麼事情

1、解析url

檢查這些請求是https還是http，如果是https的話則使用https協議進行訪問，否則使用http協議傳送。有些情況下，第乙個請求不是https的，但是當瀏覽器向**發出第乙個http請求之後，**會返回瀏覽器乙個響應，請求瀏覽器使用https傳送請求。

將url進行字元轉換

2、查詢ip位址

快取中沒有找到，則呼叫系統的gethostbyname庫函式，進行查詢，gethostbyname函式會先檢查網域名稱是否在本地的hosts檔案中，如果找到直接返回網域名稱對應的ip，（這也當訪問不到某**時，修改hosts檔案的原因）如果沒有找到則執行下一步

向dns伺服器傳送乙個網域名稱查詢請求，然後就執行dns查詢過程，這個過程一般情況下會返回所要訪問網域名稱對應的ip位址，除非網域名稱真的不存在，或者dns伺服器出現故障。

3、建立連線

4、頁面渲染

參考資料

在瀏覽器位址列輸入乙個url後回車，背後會進行哪些技術步驟？

ssl協議

1、背景

2、協議的執行過程 (握手)

ssl握手過程可以分為三種：

這三種過程在文獻一ssl身份認證原理中都有所介紹，可以跳轉去檢視，這裡我們以第一種握手過程著重介紹一下。

只驗證伺服器的ssl握手過程

借用文獻二**ssl/tls協議中的一張圖

假定客戶端叫**麗絲，伺服器叫做鮑勃，其驗證步驟為：

我們可以發現，在握手的開始結果，雙方使用的rsa非對稱加密方式，而握手完成之後，兩者的通訊則是使用對稱加密方式。為什麼呢，當然是為了效率，非對稱加密安全，但是所耗資源大；對稱加密簡單，效率比較高。

這樣也許還不夠清晰，下面我們來抓包看一下：

再盜用一張圖：

handshake protocol:change cipher spec 傳送change cipher spec訊息，通知瀏覽器開始使用加密方式傳送報文,結束握手

ssl身份認證原理

**ssl/tls協議

數字證書原理

使用wireshark觀察ssl/tls握手過程--雙向認證/單向認證

openssl 與 ssl 數字證書概念貼

採用https協議的伺服器必須要有一套數字證書，可以自己製作，也可以向組織申請（ca證書）。區別就是自己頒發的證書（自建證書）需要客戶端驗證通過，才可以繼續訪問，而使用受信任的公司申請的證書則不會彈出提示頁面。

ca證書

ca 機構，又稱為證書認證中心 (certificate authority) 中心，是乙個負責發放和管理數字證書的第三方權威機構，它負責管理pki結構下的所有使用者(包括各種應用程式)的證書，把使用者的公鑰和使用者的其他資訊**在一起，在網上驗證使用者的身份。ca機構的數字簽名使得攻擊者不能偽造和篡改證書。

證書裡包含了什麼？

1、**執行者向向乙個證書發布機構"securetrust ca"為我們自己的公司"abc company"申請了一張證書，注意，這個證書發布機構"securetrust ca"是乙個大家公認並被一些權威機構接受的證書發布機構，一般情況下，我們的作業系統裡面已經安裝了"securetrust ca"的證書。

2、運維將證書部署至**伺服器

3、客戶端向伺服器傳送通訊請求

4、伺服器將自己申請的證書傳送給客戶端

5、客戶端拿到伺服器傳過來的證書後，就開始驗證證書有效性的過程。

自建證書

申請ca證書，需要不菲的費用，我們也可以自己製作乙個證書，證書的內容和ca差不多，即自建證書。

自建證書的過程就不多介紹了，我們只說流程。

使用自建證書的認證過程與ca證書的認證過程相比，自建證書首先需要把伺服器證書安裝至客戶端中。待客戶端收到伺服器傳送過來的證書資訊時，就使用這個證書校驗服務的合法性。如果校驗成功，則進行下一步，如果失敗，斷開連線。

此致

瀏覽器 HTTP SSL HTTPS執行流程

瀏覽器瀏覽器高效搜尋

常見瀏覽器瀏覽器核心

pc瀏覽器模擬手機瀏覽器

瀏覽器 HTTP SSL HTTPS執行流程

瀏覽器 瀏覽器高效搜尋

常見瀏覽器 瀏覽器核心

pc瀏覽器模擬手機瀏覽器

相關推薦

瀏覽器瀏覽器高效搜尋

常見瀏覽器瀏覽器核心