http 和 https 建立连接的不同

HTTP和HTTPS在建立连接时都需要进行"三次握手",因为三次握手是TCP协议的一部分,用于建立可靠的传输层连接。

HTTP和HTTPS在建立连接时的过程

HTTP 的三次握手

HTTP协议本身是无状态的应用层协议,它依赖于传输层的TCP协议来建立和管理连接。因此,当浏览器向服务器发送HTTP请求时,会首先通过TCP协议进行三次握手,建立可靠的TCP连接。步骤如下:

  1. SYN:客户端向服务器发送一个SYN(同步序列编号)包,请求建立连接。
  2. SYN-ACK:服务器收到SYN包后,回复一个SYN-ACK(同步序列编号-确认)包,表示同意建立连接。
  3. ACK:客户端收到SYN-ACK包后,回复一个ACK(确认)包,确认连接建立。

至此,TCP连接建立,客户端和服务器之间可以进行HTTP数据传输。

HTTPS 的三次握手

HTTPS是HTTP协议的安全版本,依赖于SSL/TLS协议进行数据加密。在建立HTTPS连接时,需要进行两个阶段的握手过程:

  1. TCP三次握手

    • SYN:客户端向服务器发送一个SYN包,请求建立连接。
    • SYN-ACK:服务器收到SYN包后,回复一个SYN-ACK包,表示同意建立连接。
    • ACK:客户端收到SYN-ACK包后,回复一个ACK包,确认连接建立。
  2. SSL/TLS握手

    • 在TCP连接建立后,客户端和服务器会进行SSL/TLS握手,以建立安全的加密通道。这个过程包括:
      • 客户端Hello:客户端发送支持的SSL/TLS版本、加密算法等信息给服务器。
      • 服务器Hello:服务器选择加密算法,并将服务器证书发送给客户端。
      • 证书验证:客户端验证服务器证书的有效性。
      • 密钥交换:客户端生成一个随机数,用服务器的公钥加密后发送给服务器,服务器使用私钥解密获得随机数。
      • 生成对称密钥:客户端和服务器根据约定的算法和交换的随机数生成对称加密密钥,用于接下来的数据加密传输。
      • 完成握手:双方发送完成消息,表示SSL/TLS握手成功,建立了安全的加密通道。

总结

  • HTTP:需要进行TCP三次握手来建立可靠的传输层连接。
  • HTTPS:不仅需要进行TCP三次握手,还需要在此基础上进行SSL/TLS握手,以建立安全的加密连接。

因此,HTTP和HTTPS在建立连接时都会进行"三次握手",但是HTTPS还额外包括了SSL/TLS握手过程,以确保数据传输的安全性。

相关推荐
2501_915909061 小时前
iOS App 上架全流程详解:证书配置、打包上传、审核技巧与跨平台上架工具 开心上架 实践
android·ios·小程序·https·uni-app·iphone·webview
2501_915918411 小时前
开发 iOS 应用全流程指南,环境搭建、证书配置与跨平台使用 开心上架 上架AppStore
android·ios·小程序·https·uni-app·iphone·webview
思想是一切事物的源头1 小时前
渗透测试所需域名和IP信息收集方法
网络·网络协议·tcp/ip·安全性测试
沐浴露z2 小时前
【深入理解计算机网络11】应用层详解:DNS,WWW,HTTP
服务器·网络协议·计算机网络·http
想不明白的过度思考者3 小时前
JavaEE初阶——TCP/IP协议栈:从原理到实战
java·网络·网络协议·tcp/ip·java-ee
川石课堂软件测试9 小时前
MySQL数据库之DBA命令
数据库·网络协议·mysql·http·单元测试·prometheus·dba
2501_9151063213 小时前
Comodo HTTPS 在工程中的部署与排查实战(证书链、兼容性与真机抓包策略)
网络协议·http·ios·小程序·https·uni-app·iphone
2501_9159090613 小时前
苹果软件混淆与 iOS 代码加固趋势,IPA 加密、应用防反编译与无源码保护的工程化演进
android·ios·小程序·https·uni-app·iphone·webview
2501_9160074713 小时前
苹果软件混淆与 iOS 应用加固实录,从被逆向到 IPA 文件防反编译与无源码混淆解决方案
android·ios·小程序·https·uni-app·iphone·webview
贝塔实验室18 小时前
频偏估计方法--快速傅里叶变换(FFT)估计法
网络协议·算法·数学建模·动态规划·信息与通信·信号处理·傅立叶分析