https的通信步骤

最新推荐文章于 2024-05-16 12:45:24 发布
最新推荐文章于 2024-05-16 12:45:24 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: Web 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_Victor/article/details/80215401
版权

这里写图片描述

步骤1:客户端通过发送client hello报文开始ssl通信。报文中包含客户端支持的ssl的指定版本,加密组件(cipher suite)列表(所使用的加密算法及秘钥长度等)。

步骤2:服务器可进行ssl通信时,会以server hello报文作为应答。和客户端一样,在报文中包含ssl版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。

步骤3:之后服务器发送certificate报文。报文中包含公开秘钥证书。

步骤4:最后服务器发送server hello done报文通知客户端,最初阶段的ssl握手协商部分结束。

步骤5:ssl第一次握手结束之后,客户端已client key exchange报文作为回应。报文中包含通信加密中使用的一种被称为pre-master secret的随机密码串。该报文已用步骤3中的公开秘钥进行加密。

步骤6:接着客户端继续发送change cipher spec报文。该报文会提示服务器,在此报文之后的通信会采用pre-master secret秘钥加密。

步骤7:客户端发送finished报文。该报文包含连接至今报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判定标准。

步骤8:服务器同样发送change cipher spec报文。

步骤9:服务器同样发送finished报文。

步骤10:服务器和客户端的finished报文交换完毕之后,ssl连接就算建立完成。当然,通信会受到ssl的保护。从此处开始进行应用层协议的通信,即发送http请求。

步骤11:应用层协议通信,即发送http响应。

步骤12:最后由客户端断开连接。断开连接,发送close_notify报文。上图做了一些省略,这步之后再发送tcp fin报文来关闭与tcp的通信。

以上流程中,应用层发送数据会附加一种叫做mac(message authentication code)的报文摘要。mac能够查知报文是否遭到篡改,从而保护报文的完整性。

bin_csdn_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android:HTTPS通信
09-29
在Android应用开发中,HTTPS通信是确保数据安全传输的重要手段,尤其是在使用WebView组件时。WebView是一种可以在应用程序内部显示网页内容的控件,因此理解如何在WebView中正确实施HTTPS通信至关重要。 首先,...
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4083
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
Https的通讯原理(加密方案)
最新发布
m0_57472099的博客
05-16 408
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
计算机网络—— 一次HTTP通信的过程(七个步骤
ZhangJiawen的博客
03-19 4592
一次HTTP通信的过程 先放一张图,这个图上就基本说明了通信的过程,我觉得还是比较详细的。 文字说明过程如下 1. 建立TCP连接 Web浏览器首先要通过网络与Web服务器之间通过TCP建立连接,TCP与IP协议共同构建Internet HTTP协议是比TCP处于更高层的应用层协议,只有当低层协议建立练接之后才能进行更高层次的连接 TCP连接的端口号一般是80 2. Web浏览器向Web服务器发送请求行 建立TCP连接之后,Web浏览器会向Web服务器发送请求命令 3. Web浏览器向服务
22.7.8安全第一次作业
qq_56785794的博客
07-10 910
客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。 客户端用服务器的公钥
HTTP通信步骤
weixin_34293902的博客
06-19 155
2019独角兽企业重金招聘Python工程师标准>>> ...
Android Https通信
12-16
在Android开发中,HTTPS通信是应用与服务器之间安全交互的重要环节。HTTPS,即HTTP over SSL/TLS,是一种基于HTTP协议的、使用SSL/TLS协议加密的网络通信方式,旨在保护数据传输过程中的安全性,防止数据被窃取或...
Android Https通信改进版
12-20
在Android开发中,HTTPS通信是保护用户数据安全的重要手段,特别是在传输敏感信息如登录凭证、个人信息等时。本文将深入探讨Android中HTTPS通信的改进版,以提高应用的安全性和性能。 首先,理解HTTPS的核心概念至...
HTTPS实现步骤(tomcat)
07-18
HTTPS协议是HTTP与SSL/TLS协议结合的安全通信协议,用于确保数据传输过程中的安全性和完整性。在使用Tomcat服务器部署HTTPS时,首先需要生成服务端证书。这一步骤可以通过JDK自带的`keytool`工具完成。 ##### 步骤...
浅析Android系统中HTTPS通信的实现
09-03
在Android系统中,实现HTTPS通信通常涉及到以下步骤: 1. 创建SSLContext对象:这是SSL/TLS的核心,用于管理密钥和证书。 2. 初始化SSLSocketFactory:通过SSLContext的getSocketFactory()方法获取,用于创建安全套...
通信 / HTTPS 过程详解
布袋和尚
11-15 1150
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
HTTPS连接建立过程
weixin_43047908的博客
05-11 3537
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTP以及HTTPS通信协议的原理分析
weixin_40055163的博客
10-29 292
HTTP以及HTTPS通信协议的原理分析 1 什么是HTTP 1.1 HTTP与OSI模型 HTTP全称:HyperText Transfer Protocol (超文本传输协议),是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。如下图OSI(Open Syst
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1369
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android中应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书与中级(中间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
图解HTTPS
黑盒子
09-12 379
** 图解HTTPS ** 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然
https原理和通信流程
疯一样的女子
10-29 1932
了解HTTPS之前你还需要了解: 加密、证书、签名的原理:https://zhuanlan.zhihu.com/p/50046393 Http协议的不足 不验证身份,导致身份可能被伪装。 HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。 ...
认识 https 以及 https通信流程
challenglistic的博客
08-17 2341
认识 https 以及 https通信流程
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 268
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值