Https:从tcp建立连接到https接收到第一个数据包,到底发生了什么?

最新推荐文章于 2023-03-04 19:47:15 发布
最新推荐文章于 2023-03-04 19:47:15 发布
阅读量7.6k 收藏 9
点赞数
分类专栏: Linux学习/Ubuntu学习 文章标签: ssl 数据 tcp https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthur_killer/article/details/71405249
版权

https 建立连接过程

Abstract

https 是基于http 和 ssl(安全套接字层) 的安全传输协议,使用ssl 协议作为会话层协议,这里通过这篇文章结合抓包来看一下具体过程

About SSL / TLS

这个协议最早是由网景公司 开发,但是随着网景的没落,现在由ietf负责维护,最初的版本也已经重新冠名(re-banded)tls(安全传输层协议) 1.0(1999年)。因此现在大部分协议是基于TLS的,尽管是相似的东西。

https 建立简介过程

client say hello

  • 客户端浏览器发起握手请求,在ssl 协议头的 content type 设置为 handshake(0x16)。这表明这是一个handshake record。
  • 紧接着的2字节是ssl 的版本号。

  • 整个handshake 内容又分为几个部分的消息

    • Random 4字节的unix时间格式的 UTC时间(协调世界时),后面紧跟28 bit 的随机数。这个将在后面用到
    • Session ID , 这个在client hello 阶段是空,假设我们之前已经与服务端建立过https 链接,那么这个有可能是一个有意义的数字
    • Cipher Suites 这里给出了所有浏览器支持的加密协议,最顶部的是浏览器最期望使用的协议。

    • server_name extension 这里给出客户端正尝试访问的URL。因为ssl发生在http建立连接之前。而服务器可能是一个ip对应多个URL的方式,这个时候是无法区分对应的服务的。(nginx的 TLS NSI 支持)

      LVS使用FULLNAT模式,每台Nginx 机器只有一个IP(内网IP),LVS也是把流量转到这个IP。如果Nginx想对多个域名使用https,比如两个域名 wandoujia.com 和 wandoulabs.com ,是可能有问题的。

      <
最低0.47元/天 解锁文章
arthur_killer
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 274
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) http与https 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
探究!一个数据包在网络中的心路历程(浏览器键入url—网址后,发生了什么?)
weixin_46108108的博客
03-21 221
01、孤单小弟–HTTP ①首先浏览器要做的就是解析URL,从而生成发送给Web服务器的请求信息。 ②对URL解析之后,浏览器确定了Web服务器和文件名,接下来就是根据这些信息来生成HTTP消息了。 02、真实地址查询–DNS ①通过浏览器解析URL并生成HTTP消息后,需要委托操作系统将消息发送给Web服务器。但在发送之前,还有一项工作要完成,那就是 查询服务器域名对应的IP地址,因为委托操作系统发送消息时,必须提供通信对象的IP地址。 比如我们打电话的时候,必须要知道对方的电话号码,但由于电话号码难以记
TCP/IP——HTTPS
www_dong的博客
02-16 472
1. HTTP和HTTPS的区别 1)HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。——安全性 2)HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPSTCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。——可操作性 3)HTTP 的端口号是 80,HTTPS 的端口号是
当点击完http和https链接后,浏览器和服务器会发生什么?
m0_60153106的博客
11-22 2961
当用户点击一个http和https链接后,之后浏览器和服务器会发生什么?
附:HTTP和HTTPS基本介绍
最新发布
m0_62389521的博客
03-04 1193
HTTP和HTTPS基本介绍
计算机网络实验5 - TCP数据包连接建立过程分析
08-11
对于TCP连接建立过程,A的TCP向B发出连接请求报文段,其首部中的同步比特SYN应置为1,并选择序号x(为了防止TCPsyn攻击,分组选择的是经过复杂运算后得到的初始化序号,当然其相对序号应该视作是1),表明传送数据...
TCP如何建立/拆除连接的方法
10-01
2. **第二次握手**:服务器接收到客户端的SYN数据包后,回应一个SYN+ACK的数据包,其中ACK(Acknowledgment)确认号为x+1,表示确认收到了客户端的第一个SYN数据包;同时设置自己的SYN标志位,并设置序号seq=y,表明...
TCP数据包连接建立过程分析
05-31
1. **第一次握手**:客户端发送一个带有SYN(同步)标志的数据包给服务器,序列号x,表示其期望接收的序列号。 2. **第二次握手**:服务器收到SYN后,回应一个SYN+ACK的数据包,序列号y,确认号为x+1,表示服务器...
实验4-TCP数据包连接建立过程分析.pdf
10-24
- 实验中分析了两个具体的数据包,第29个分组展示了TCP连接建立的开始,其SYN比特为1,表明是连接请求,而第34个分组展示了数据传输阶段,带有ACK比特表示确认接收数据,并且携带了实际的数据。 在第29个分组中,...
计算机网络 发送tcp数据包 课程设计
06-26
TCP通过三次握手建立连接,确保双方都有能力接收和发送数据。在数据传输过程中,TCP会为每个数据段分配一个序列号,以便接收方可以按顺序重组数据,并通过确认应答机制来确保数据的正确接收。最后,通过四次挥手断开...
一个IP支持多个域名HTTPS安全连接SSL
CanDoYou.cn的专栏
03-21 2646
环境:IIS8.5,具有支持NSI(Server Name Indication) 假设:IIS只有一个外网IP,有两个网站 A 和 B 域名 a.cn,www.a.cn,a.net,www.a.net 指向 A 网站 域名 b.a.cn 指向 B 网站 http 自动转向 https具体设置:省略 http://a.cn 自动转向 https://a.cn,http://www.a....
java通过HTTPS协议POST提交&接收JSON格式数据
Gblfy_Blog
06-19 5816
https通讯的主要实现: package com.saygou.weixin; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.
spring boot支持https请求
xqhys的博客
08-27 1542
spring boot给我们提供了很多便利之处,包括spring boot内置了tomcat,所以我们一般启动都是spring boot内置的tomcat,用HTTP请求进行访问,但是http请求并不安全,由于我们对项目应用的权限认证变得更加谨慎,需要用到https请求,自己新建了一个spring boot 项目进行测试,现在将怎么新建spring boot工程和使用https请求以及在此过程中遇...
关于 https的SNI问题
weixin_30299709的博客
08-13 1170
遇到的问题,服务器多站点配置HTTPS 后遇到的问题,服务器报警告错误。 随后网上搜索了下 SNI的意义。 这句话很经典: SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证...
一个很简单的nsi
Ma_Hong_Kai的博客
12-05 1840
Name "AdvSplash.dll test" OutFile "UninstallRemaind.exe" InstallDir "c:\ESTSIP" XPStyle on Section exeFile SetOutPath $INSTDIR File "SIPUninstallRemaind.exe" SectionEnd Section "unistall" E...
php websocket udp,swoole创建websocket服务并且支持https服务,同时监听tcp,udp端口
weixin_32193393的博客
03-12 383
namespace serve\websocket;// use serve\websocket\task\Message as taskMessage;use serve\websocket\common\Fast;use sok\App;// use sok\utils\Arr;// use Swoole\Timer;use Swoole\WebSocket\Server;$GLOBALS['...
php tcp和udp的区别,HTTPS 和 HTTP、UDP 和 TCP 的区别
weixin_34496367的博客
03-12 113
(工作层):在OSI网络模型中,HTTP工作于应用层,而HTTPS工作在传输层。(连接端口):HTTP标准端口是80,而HTTPS的标准端口是443。(传输方式):HTTP是超文本传输协议,信息是明文传输,而HTTPS是SSL加密传输协议。(工作耗时):HTTP耗时=TCP握手,而HTTPS耗时=TCP握手+SSL握手。(显示形式):HTTP的URL以http://开头,而HTTPS的URL以ht...
HTTPSHTTPS过程详解,tcpdump抓包一步一步分析
热门推荐
三也_攻城狮
07-29 1万+
RFC中的HTTPS交互过程如下: 抓包分析 Client Hello 客户端支持的TLS最高版本号 客户端生成的随机数 客户端支持的加密套件 主机名server_name cipher suite怎么理解 名字为 ECDH-ECDSA-AES128-SHA256 的CipherSuite 使用 ECDH做密钥交换, 使用ECDSA做认证, 使用AES-128做加密算法, 使用SHA256做MAC算法。 客户端能支持的加密套件即浏览器能支持的加密算法 Server.
设置https服务器,分别在spring-cloud和tomcat中设置做http转发https
kunzai6的博客
02-20 322
有一些服务器必须要采用https安全访问模式,比如小程序开发,所有需要将我们的服务器转成https的访问。步骤如下: 1.首先在域名下面申请免费的安全证书(https://yq.aliyun.com/articles/221596),在证书的目录下使用命令行运行以下命令生成jks文件(java工程下需要): keytool -importkeystore -srckeystore 21...
理解网络协议:TCP连接建立
1. 客户端发送一个SYN(同步序列编号)包给服务器,请求建立连接。 2. 服务器收到SYN包后,回应一个SYN/ACK(同步/确认)包,表示同意建立连接。 3. 客户端再次发送ACK包,确认服务器的响应,至此连接建立完成。 当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值