步骤
1 浏览器解析地址是否正确
2 如果地址是IP格式,直接寻址;如果地址是域名这需要转换为对应的IP加端口(先找HOST文件,找不到的话就去DNS服务器查询)
3 寻址成功以后,和对方建立连接
4 连接成功以后,传递数据之前,判断如果是http还是https,http的话就直接握手传数据,如果是https则需要验证通道是否安全。
单向验证: 客户端验证服务器数字证书,是否经过CA认证过的
双向验证: 客户端验证服务器数字证书,是否经过CA认证,服务器也要验证客户端证书(这个客户端的证书有服务器生成好提供给客户端)
TCP/IP:
IP用来寻址,TCP是一种传输协议,既然是传输协议,那么数据网络通信7层中的传输层,对应的还有UDP,TCP是一对一相对安全,必须握手成功才能传数据,UDP是一对多,不管接受方是否接受成功都发送数据.TCP握手一共是3个步骤,断开握手4个步骤,TCP握手以及断开握手的过程暂略
HTTPS:
HTTPS就是在HTTP的协议上增加了认证以及加密部分。HTTP协议是应用层协议,负责数据包装也就是生成数据包,HTTPS多出来的这个S 就是把数据包内容加密,HTTPS的加密分为2种形式,互相验证阶段使用的非对称加密,验证过后的传输则用的是对称加密。因为对称加密的效率要比非对称的效率高。HTTPS的具体握手的过程暂略
CA:
CA就是数字证书的权威认证机构,有办法数字证书的权利,他也有授权给下一集的机构,这些二级机构也有颁发数字证书的权利。但是二级的机构的证书里会包含顶级也就是根证书的信息,所以可以根据这些二级机构的证书向上递归找到根。浏览器或者电脑里会内置一些根证书。到时候和这些根证书比较即可确实,此证书是合法这个条件,但这不是唯一条件,证书的验证还包括是否过期以及是否被吊销。