Https:从tcp建立连接到https接收到第一个数据包,到底发生了什么?

最新推荐文章于 2025-10-30 14:51:20 发布
原创 最新推荐文章于 2025-10-30 14:51:20 发布 · 7.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #数据 #tcp #https #http

本文深入解析HTTPS连接的建立过程,包括客户端和服务器的Hello消息、证书验证、预主密钥交换、主密钥生成及密钥使用,确保数据传输的安全性。通过对SSL/TLS协议的理解,探讨了如何防止中间人攻击和实现多域名的HTTPS服务。

https 建立连接过程

Abstract

https 是基于http 和 ssl(安全套接字层) 的安全传输协议,使用ssl 协议作为会话层协议,这里通过这篇文章结合抓包来看一下具体过程

About SSL / TLS

这个协议最早是由网景公司 开发,但是随着网景的没落,现在由ietf负责维护,最初的版本也已经重新冠名(re-banded)tls(安全传输层协议) 1.0(1999年)。因此现在大部分协议是基于TLS的,尽管是相似的东西。

https 建立简介过程

client say hello

  • 客户端浏览器发起握手请求,在ssl 协议头的 content type 设置为 handshake(0x16)。这表明这是一个handshake record。
  • 紧接着的2字节是ssl 的版本号。

  • 整个handshake 内容又分为几个部分的消息

    • Random 4字节的unix时间格式的 UTC时间(协调世界时),后面紧跟28 bit 的随机数。这个将在后面用到
    • Session ID , 这个在client hello 阶段是空,假设我们之前已经与服务端建立过https 链接,那么这个有可能是一个有意义的数字
    • Cipher Suites 这里给出了所有浏览器支持的加密协议,最顶部的是浏览器最期望使用的协议。
最低0.47元/天 解锁文章
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 386
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) httphttps 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
TCP协议深度解析:从连接到可靠传输的全面剖析
2302_77791905的博客
04-15 1202
如下图所示,在收到对方第一个seq=0,且数据长度为1000,则回复ack=1000,期望对方发送的下一个seq序列号,同时也确认自己收到了完整的数据包接收方:会设定一个通告窗口的最小值,一般为MSS和1/2缓存空间中的较小值,若通告的窗口值小于最小值,则将通告一个窗口值为0的数据报文段来关闭窗口,直到窗口大小突破最小值。首先将ssthresh值设置为当前cwnd值的一半,之后将cwnd设置为1个MSS,按照新的ssthresh值,执行慢启动算法,达到门限值后,重新进入到拥塞避免算法中。
探究!一个数据包在网络中的心路历程(浏览器键入url—网址后,发生了什么?)
weixin_46108108的博客
03-21 303
01、孤单小弟–HTTP ①首先浏览器要做的就是解析URL,从而生成发送给Web服务器的请求信息。 ②对URL解析之后,浏览器确定了Web服务器和文件名,接下来就是根据这些信息来生成HTTP消息了。 02、真实地址查询–DNS ①通过浏览器解析URL并生成HTTP消息后,需要委托操作系统将消息发送给Web服务器。但在发送之前,还有一项工作要完成,那就是 查询服务器域名对应的IP地址,因为委托操作系统发送消息时,必须提供通信对象的IP地址。 比如我们打电话的时候,必须要知道对方的电话号码,但由于电话号码难以记
TLSv1.2/1.3和SSLv2/SSLv3区别
最新发布
onlymscn的博客
10-30 835
SSL协议发展经历了从SSLv2(1995年)到TLSv1.3(2018年)的演进过程。早期SSLv2/3存在严重安全漏洞,已被全面禁用。TLSv1.2成为当前主流协议,支持现代加密算法和前向安全。最新TLSv1.3大幅提升了安全性和性能,强制前向安全并简化握手流程。实际应用中应禁用SSLv2/3,优先使用TLSv1.3,并配置强密码套件。现代系统已普遍支持TLSv1.2/1.3,开发者需定期更新加密库并遵循安全配置规范,以满足合规要求和数据保护需求。
TCP/IP——HTTPS
www_dong的博客
02-16 561
1. HTTPHTTPS的区别 1)HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCPHTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。——安全性 2)HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPSTCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。——可操作性 3)HTTP 的端口号是 80,HTTPS 的端口号是
当点击完httphttps链接后,浏览器和服务器会发生什么?
m0_60153106的博客
11-22 3512
当用户点击一个httphttps链接后,之后浏览器和服务器会发生什么?
附:HTTPHTTPS基本介绍
m0_62389521的博客
03-04 1361
HTTPHTTPS基本介绍
精选资源
计算机网络实验5 - TCP数据包及连接建立过程分析
08-11
对于TCP连接的建立过程,A的TCP向B发出连接请求报文段,其首部中的同步比特SYN应置为1,并选择序号x(为了防止TCPsyn攻击,分组选择的是经过复杂运算后得到的初始化序号,当然其相对序号应该视作是1),表明传送数据...
深入剖析IPv4数据包接收:从原理到实践
大雨的博客
05-02 1435
在深入探讨 IPv4 数据包接收实现之前,我们先来了解一下什么是 IPv4 数据包。IP,即互联网协议(Internet Protocol) ,是 TCP/IP 协议族的核心,负责在网络中实现终端节点之间的通信,也被称为 “点对点通信”。而 IPv4,作为 IP 协议的第四个版本,也是目前广泛使用的版本,它通过 32 位的地址为互联网上的每个网络和主机分配一个唯一的逻辑地址,以此确保数据能够在复杂的网络环境中准确传输。
实验4-TCP数据包及连接建立过程分析.pdf
10-24
- 实验中分析了两个具体的数据包,第29个分组展示了TCP连接建立的开始,其SYN比特为1,表明是连接请求,而第34个分组展示了数据传输阶段,带有ACK比特表示确认接收数据,并且携带了实际的数据。 在第29个分组中,...
HTTPTCP、UDP、HTTPS协议
小王同学的博客
08-17 3995
复杂网络 一个HTTP请求的分层解析流程 输入地址并确认后,浏览器对域名进行访问,浏览器对域名进行解析,如果浏览器有域名对应的DNS相关信息的缓存,有的话可以拿到服务端的IP地址,如果没有的话,会去本地的host文件查看是否进行了配置,如果host文件没有配置相关的信息,那么就会发起DNS的请求用来获取对应的服务器的IP地址。应用端会构造DNS的请求报文,应用层会调用传输层的UDP的相关协议进行数据传输,会在DNS的基础上加上UDP的请求头然后传输信息至网络层,网络层会在UDP的请求报文基础上加上IP的
一个IP支持多个域名HTTPS安全连接SSL
CanDoYou.cn的专栏
03-21 2893
环境:IIS8.5,具有支持NSI(Server Name Indication) 假设:IIS只有一个外网IP,有两个网站 A 和 B 域名 a.cn,www.a.cn,a.net,www.a.net 指向 A 网站 域名 b.a.cn 指向 B 网站 http 自动转向 https具体设置:省略 http://a.cn 自动转向 https://a.cn,http://www.a....
java通过HTTPS协议POST提交&接收JSON格式数据
Gblfy_Blog
06-19 6729
https通讯的主要实现: package com.saygou.weixin; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.
spring boot支持https请求
xqhys的博客
08-27 1708
spring boot给我们提供了很多便利之处,包括spring boot内置了tomcat,所以我们一般启动都是spring boot内置的tomcat,用HTTP请求进行访问,但是http请求并不安全,由于我们对项目应用的权限认证变得更加谨慎,需要用到https请求,自己新建了一个spring boot 项目进行测试,现在将怎么新建spring boot工程和使用https请求以及在此过程中遇...
TCPHTTPS原理之HTTPHTTPS(二)
qq_31176869的博客
12-11 2591
http是基于tcp协议的应用协议,意思就是通过tcp建立连接后后面发送的消息是http格式的, 已打电话为例, 基于电话线我们可以用汉语,英语,日语沟通。同样的基于tcp协议我们可以用https,fps,等进行沟通。 https就是http+ssl。就是安全版的httpHTTP 直接看抓包结果 可以看到发送什么消息都可以直接明文看到,响应消息也可以直接看到 建立tcp连接后直接发送消息 没有安全性。 HTTPS https建立tcp连接后还有一套加密解密过程先看下抓包 可以看到同样的请求多了很
nginx 安装(支持https 多域名证书+支持TCP端口转发)
兰辉
12-18 3597
1、环境准备:先安装准备环境 [root@nginx ~]#yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel 2、下载nginx 安装包: 官网地址:http://nginx.org/ 现在就是Nginx和OpenSSL的安装与配置(这里注意,一...
关于 https的SNI问题
weixin_30299709的博客
08-13 1298
遇到的问题,服务器多站点配置HTTPS 后遇到的问题,服务器报警告错误。 随后网上搜索了下 SNI的意义。 这句话很经典: SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证...
一个很简单的nsi
Ma_Hong_Kai的博客
12-05 1982
Name "AdvSplash.dll test" OutFile "UninstallRemaind.exe" InstallDir "c:\ESTSIP" XPStyle on Section exeFile SetOutPath $INSTDIR File "SIPUninstallRemaind.exe" SectionEnd Section "unistall" E...
HTTPSHTTPS过程详解,tcpdump抓包一步一步分析
热门推荐
三也_攻城狮
07-29 1万+
RFC中的HTTPS交互过程如下: 抓包分析 Client Hello 客户端支持的TLS最高版本号 客户端生成的随机数 客户端支持的加密套件 主机名server_name cipher suite怎么理解 名字为 ECDH-ECDSA-AES128-SHA256 的CipherSuite 使用 ECDH做密钥交换, 使用ECDSA做认证, 使用AES-128做加密算法, 使用SHA256做MAC算法。 客户端能支持的加密套件即浏览器能支持的加密算法 Server.
TCP连接原理与报文解析:从建立到终止
"TCP报文格式-TCP连接建立与终止过程剖析" TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,其报文格式包括多个关键字段,这些字段确保了数据的正确传输和连接的管理...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值