“开启掘金成长之旅!这是我参与「掘金日新计划 · 2 月更文挑战」的第 七 天,点击查看活动详情” https加密认证 等于http+ssl ssl加密使用公钥私钥加密传输,一般公钥私钥是一对,接受信息方将公钥公布出去,对方可以使用公钥加密信息,接收方使用私钥进行解密,为了保证安全公钥会进行CA第三方认证,保证公钥是由发送方发送的而不是被恶意冒充顶替。 TCP连接
https三次握手
发送方(客户端)发送标志位Syn=1 seq=x给服务器,Syn表示建立连接,seq表示序号,每次发送都有序号,这里x为随机生成,服务器端接受后会进行第二次握手,发送Ack=1 seq=y ack=x+1 这里的ack是客户端发送过来的序号,表示接收到的序号,大写的Syn表示在建立连接过程,也就是服务端与客户端建立连接,seq是此次握手连接的序号,是服务器端随机生成的,Ack表示成功接收到消息。第三次握手由于不需要建立连接,只是确保接收到服务器端成功连接的信息,这里Ack=0, seq = x+1,由于第一次连接已经定好了序号随机数x,这里发送序号就是在前一次序号上加1,ack=y+1,同样这里的ack为发送信息的序号。
https四次挥手
和三次握手原理相近,只不过标志位为Fin,同样是客户端先断开连接,Fin=1,seq=u发送给服务端,服务器此时发送Ack =1 seq = v,ack = u+1,此时服务端并没有完全断开连接,还可以发送信息,要断开时就进行第三次挥手,Ack =1 seq = w,ack = u+1 Fin=1,最后客户端再进行第四次挥手,Ack=1,seq=u+1,ack=w+1之后两个连接都处于关闭状态。
浏览器加载网址
先通过域名找到其对应的https地址,DNS找到具体IP,TCP/IP通信,返回结果,前台解析html,加载js,构建dom结点,组合css,浏览器渲染页面。
