https的握手过程简聊

最新推荐文章于 2024-08-09 09:16:15 发布
最新推荐文章于 2024-08-09 09:16:15 发布
阅读量231 收藏
点赞数 1
文章标签: 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82949788/article/details/138048715
版权

 https在传输数据之前需要在客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。

使用的是TLS/SSL协议。

握手过程的简单描述如下:

1、浏览器首先将自己的一套加密规则发送给网站。

2、网站从中选出一组加密算法与hash算法,加密算法用来加密数据,哈希算法用来验证数据的完整性。并将自己的信息以证书的形式发送给浏览器(网站的url,证书颁布机构,加密公钥等)。

3、浏览器拿到证书后

首先验证证书的合法性( 证书中的url与当前网站的url是否一致,证书颁布机构是否合法),如果证书受信任,这浏览器会出现一个小锁的标志。

其次如果证书受信任,或者是用户接受了不受信任的证书,浏览器会生成一段随机数作为密码,并用证书中的公钥进行加密。

最后使用约定好的hash算法计算握手消息,并用随机生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。

4、网站拿到信息后,

首先使用自己的私钥,对密码进行解密,然后根据解密的密码对握手信息进行解密,并验证哈西是否与浏览器发来的一致。

然后使用密码加密一段,握手消息发送给浏览器。

5、如果浏览器解密并计算握手信息的哈希与网站发来的哈希一致,此时握手过程结束,之后所有的通信数据将使用之前浏览器生成的随机密码,并利用对称加密算法进行加密。

 

非对称加密算法:rsa,dsa/dss

对称加密算法:aes,rc4,3des

哈希算法:md5,sha1,sha256

山楂橙子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
linux下的简易聊天室
07-24
理解TCP的三次握手和四次挥手过程,以及如何处理粘包和拆包问题,对于实现稳定可靠的通信至关重要。 7. **并发编程**:为了处理多个客户端的连接,服务器端需要支持并发处理。这可以通过多线程、多进程或者异步IO...
基于HTML5 使用websocket 简单聊天室( php版本)文档+源代码
01-13
首先,WebSocket协议建立在TCP基础之上,通过握手过程与服务器建立连接。在HTML5的`<script>`标签中,我们可以使用JavaScript的WebSocket API来创建WebSocket对象,并指定服务器的WebSocket地址(ws://或wss://)。 ...
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS相关总结(内有SSL四次握手连接的详细过程
zzd的博客
04-12 1189
https的两个作用:1、加密HTTP传输的数据,确保安全性。2、确保访问网站的真实性(CA证书)。 HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所谓HTT
https详细握手过程
加油,努力,认真
07-07 888
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
Https握手过程
m0_47265341的博客
08-12 3496
Https握手过程
一个https/SSL请求的详细过程(转发)
atzqtzq的博客
10-01 1180
http://www.cnblogs.com/lovesong/p/5186200.html 1. 客户端发起HTTPS请求 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 传送...
简单聊聊Https的来龙去脉
m0_53157173的博客
08-30 1654
简单聊聊Https的来龙去脉
聊聊三次握手
Huangy远
01-09 867
三次握手 一次经典的三次握手过程如下图所示: 三次握手最重要的就是交换彼此的ISN。我们需要重点掌握的是包交互过程中序列号变化的原理。 第一次握手 客户端发送的一个报文段是 SYN 报文,这个报文只有 SYN 标记被置位。该SYN的作用是同步客户端的初始序列号。 SYN报文不占用数据,但是它占用一个序列号(也就是占用1个字节)。下次发送的数据序列号要加1。客户端会随机选择1个数字作为初始序列...
聊聊http和https协议
xuehu837769474的博客
08-23 1726
1.http和https https的SSL加密是在传输层实现的。 (1)http和https的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HT...
聊聊HTTPS与Android安全
北漂周的专栏(微信:stchou_zst)
06-30 3971
“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利 HTTPS是什么? HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密 。(注: TLS为新版本的SSL)为何需要HTTPS?不使用SSL/TL
WebSocket 的简单实现的的聊天
07-09
握手过程中,客户端发送一个`Upgrade`头来请求升级到WebSocket协议,服务器响应同意后,双方即可通过此连接交换数据。 2. **WebSocket API**:在JavaScript中,WebSocket API提供了一组接口来创建、管理和操作...
tcp/ip聊天室简单实现
01-27
为了建立连接,TCP采用三次握手协议,确保双方都能正确地接收到对方的确认信息。 其次,IP(因特网协议)是TCP/IP协议族的基础,负责将数据包发送到目标地址。在局域网环境中,IP地址通常用于标识网络上的设备。在...
小试牛到swoole实现简单聊天室功能
08-12
3. **实现WebSocket协议**:Swoole提供了WebSocketServer,可以处理WebSocket握手协议,确保与客户端建立WebSocket连接。 4. **定义消息处理逻辑**:在接收到客户端发送的数据后,服务器需要解析消息,并广播给其他...
网络协议与网络版计算器:深度融合与技术创新
最新发布
shiming8879的博客
08-09 914
网络协议是网络通信中双方必须共同遵守的一组约定和规则,它们定义了数据如何封装、寻址、传输、接收以及错误处理等各个环节。常见的网络协议包括TCP/IP协议族、HTTP、FTP、SMTP等,它们各自承担着不同的功能,共同构成了复杂的网络通信体系。TCP/IP协议族:作为互联网的基础协议,TCP(传输控制协议)负责数据的可靠传输,通过三次握手建立连接,确保数据包的顺序和完整性;IP(互联网协议)则负责数据的寻址和路由,将数据包从源地址发送到目的地址。HTTP(超文本传输协议)
计算机网络 6.3Internet组成6.4Internet地址
XD_356A的博客
08-06 768
5.Internet系统集成服务:ISP将协助并帮助客户做好入网的工作,负责为企业或个人用户提供全面的Internet解决方案。6.从事数据库及各种类型的信息方面的服务:通过网络向用户提供各种信息资源,特别是专业的数据库及信息增值方面的服务。2.IP的主要任务:将相互独立的多个网络互联起来,并提供标识网络及主机节点地址的功能。2.功能:为用户提供与Internet相连所需的设备,并建立通信连接,提供信息服务。3.分类:①提供接入服务的IAP;1.定义:提供Internet访问和信息服务的公司或机构。
计算机网络-数据链路层
Lenn Louis' Scribe
08-05 1369
由于一旦检测出冲突就立即终止发送,这时发送的数据一定小于64字节,因此凡是长度小于64字节的帧都是由于冲突而异常终止的无效帧,只要收到了这种无效帧,就应当立即将其终止。当数据字段的长度小于46字节时,数据链路层就会在数据字段的后面加入一个整数字节的填充字段,以保证以太网的MAC帧长不小于64字节,接收端还必须能够将添加的字节去掉。接收端收到物理层传过来的数字信号读取到帧开始字符一直到帧结束字符,就认为接收到了一个完整的帧。不同的数据链路层协议的帧的首部和尾部包含的信息有明确的规定,帧的首部和尾部有。
计算机网络--网络层串讲
程序员小火龙的知识分享
08-03 1163
为什么要做这个串讲?因为我在学习408网络层的时候,看完机构的视频课感觉没有很好地将知识串联起来,便找到《图解网络》作为补充,且小林的讲解是我认为开源中较为通俗易懂的,因此我在学习过程中将精华部分记录下来加上自己的理解并录制这个串讲视频帮助自己理解知识点并分享给需要的同学,如果想深入学习还需要完整地去阅读小林的文字版,我相信你会有很大的收获的!
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山楂橙子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值