⭐一、浏览器url解析流程
在浏览器地址栏输入文本后,比如 “www.baidu.com”,这个 URL 会被浏览器发送到DNS服务器进行解析和查找目标网站服务器 IP 地址。接下来,浏览器会通过TCP协议在互联网上建立一个传输连接,并与该IP地址的服务器通信。
具体来说,以下是在浏览器中输入 URL 后发生的过程:
浏览器会先检查输入的 URL 是否包含协议信息(如 http:// 或 https://)。如果没有,浏览器默认采用 http:// 协议。
浏览器将输入的 URL 发送到 DNS 服务器,以获取对应的网站 IP 地址。DNS 服务器返回该网站的 IP 地址给浏览器。
在获取到网站 IP 地址后,浏览器会利用 TCP/IP 协议与该IP地址的Web服务器建立一个客户机到服务器的连接。
建立连接后,浏览器向 Web 服务器发送一个 HTTP 请求,其中包括请求路径、请求方法、请求头和请求体等信息。
服务器接收到请求后,会进行处理,根据请求路径获取对应的资源文件,返回给浏览器构造好的 HTML 网页代码。
浏览器解析HTML并渲染出完整网页内容,同时执行 JavaScript、CSS 文件,最终呈现给用户界面。
总之,当我们输入 URL 后,浏览器会将其作为 HTTP 协议的请求信息发送给服务器,服务器处理后返回相应内容,这些过程涉及到的协议包括 DNS、TCP/IP 和HTTP等一系列技术。
⭐二、http协议对比https协议
HTTP(Hypertext Transfer Protocol)与 HTTPS(HTTP Secure)是两种不同的协议,它们之间有如下几个主要区别:
安全性:HTTP 传输使用明文形式传输数据,可能会被网络黑客截获并篡改、窥探和冒充等。而 HTTPS 传输则采用了 SSL/TLS 加密机制,能够对通信加密,确保数据安全。
证书验证:HTTPS 需要使用SSL/TLS 协议所需的数字证书,该证书需要由一个可信任的证书颁发机构(CA,Certificate Authority)或自己私钥签名,经过验证后才可以在客户端和服务器之间进行通信。而 HTTP 没有此类验证措施,容易遭受中间人(man-in-the-middle)攻击。
端口号:默认情况下,HTTP 使用 80 端口, HTTPS 使用 443 端口。
抗劫持能力:当出现 DNS 劫持(DNS Spoofing)时,HTTPS 可以使用 HSTS(Http Strict Transport Security)技术来防止无意义的访问错误页面;而 HTTP 则很难避免架设好存在风险的恶意地址。
性能:HTTPS 握手建立时,需要先进行数百毫秒的握手操作时间,稍稍影播客户端的响应速度。同时,传输加密后的数据需要很大的 CPU 资源,会略微减缓过程的速度。
总之,HTTP 仅是一个简单的协议规范,允许不同的客户端和服务器建立连接来交换资源,但数据传输并没有受到安全检查和加密,在通信过程中假冒、欺骗等方式实施网络攻击的风险比较高;而 HTTPS 使用了 SSL/TLS 加密机制,保证了数据在安全性以及身份验证方面的保障,但还要考虑 https 带来的计算消耗增加等硬件层面的成本。
