【Linux】【Web】【HTTP】HTTP，TCP，SSL通讯过程

1. HTTP

一次完整的http请求处理过程：
(1) 建立或处理连接：接收请求或拒绝请求（三次握手）；
(2) 接收请求：接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程；
(3) 处理请求：对请求报文进行解析，获取客户端请求的资源及请求方法等相关信息；
(4) 访问资源：获取请求报文中请求的资源；
(5) 构建响应报文：
(6) 发送响应报文：
(7) 记录日志：

 

2. TCP

 

 

3. SSL

第一阶段：ClientHello：
支持的协议版本，比如tls 1.2；
客户端生成一个随机数，稍后用户生成“会话密钥”
支持的加密算法，比如AES、3DES、RSA；
支持的压缩算法；

第二阶段：ServerHello
确认使用的加密通信协议版本，比如tls 1.2；
服务器端生成一个随机数，稍后用于生成“会话密钥”
确认使用的加密方法；
服务器证书；

第三阶段：
验正服务器证书，在确认无误后取出其公钥；（发证机构、证书完整性、证书持有者、证书有效期、吊销列表）
发送以下信息给服务器端：
一个随机数；
编码变更通知，表示随后的信息都将用双方商定的加密方法和密钥发送；
客户端握手结束通知；

第四阶段：
收到客户端发来的第三个随机数pre-master-key后，计算生成本次会话所有到的“会话密钥”；
向客户端发送如下信息：
编码变更通知，表示随后的信息都将用双方商定的加密方法和密钥发送；
服务端握手结束通知；