HTTP/HTTPS协议通信全流程 用户访问URL时,浏览器先通过DNS解析获取服务器IP:检查本地缓存后,递归查询根域名服务器、顶级域服务器及权威服务器。建立TCP三次握手后,HTTPS需进行TLS handshake:客户端与服务端协商加密算法,服务端提供CA签名的数字证书,客户端验证证书可信性(信任链、域名匹配、签名有效性),双方生成会话密钥。最后通过加密的TCP通道发送HTTP请求与响应,传输完成后通过四次挥手关闭连接,完成安全可靠的网页加载。 2026-02-22 密码学 34 Administrator