HTTPS握手过程简述

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量690 收藏 2
点赞数 1
分类专栏: HTTPS 爬虫 python 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autistic_monster/article/details/88671093
版权
python 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
HTTPS
1 篇文章 0 订阅
订阅专栏
爬虫
1 篇文章 0 订阅
订阅专栏 
HTTPS在传输数据之前需要在客户端和服务端之间进行一次握手,在握手的过程中确定双方加密传输数据的密码信息(在http和TCP中间加多了一层加密层TLS/SSL)

公匙:用于加密数据,可随意传输
私匙:用于解密数据
对称加密算法:用于对真正传输的数据进行加密
对称加密中用到的密钥叫做私钥,私钥表示个人私有的密钥,即该密钥不能被泄露。
加密过程中的私钥与解密过程中用到的私钥是同一个密钥
对称加密的缺点是密钥安全管理困难。
非对称加密算法:用于加密生成的密码
非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密
TLS/SSL:
TLS:传输层安全协议
SSL:安全套接层协议(TLS前身)
握手过程:
(1)浏览器将自己支持的一套加密规则发送给网站
(2)网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回浏览器。证书中包含网站地址、加密公匙及证书的颁发机构等信息
(3)获得证书浏览器做的事情:
①验证证书的正确性
②如果证书受信任或者用户接受了不受信任的证书,浏览器会生成一串随机数的密码,并用证书的公匙加密
③使用约定好的HASH计算握手信息,并用随机数对消息加密,将所有的信息发送给网站
(4)网站接受到信息的操作:
①使用自己的私匙将信息解密并取出密码,使用密码解密浏览器发来的握手信息,并验证HASH是否与浏览器发来的一致
②使用密码加密一段信息,发送给浏览器
(5)如果HASH一致,之后所有的通信信息都使用浏览器生成的随机密码,并利用对称加密算法进行加密

万物皆对象_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6186
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
HTTPS中的TLS握手
weixin_45093436的博客
06-07 620
TLS握手 握手目的:为对称加密安全交换秘钥 RSA经典握手 ECHDE握手:ECHDE算法参数交换,抢跑 TLS1.3握手:必须采用ECHDE算法,压缩为1RTT 1.握手目的 为了实现HTTPS通信的机密性,在通信刚开始的时候使用非对称算法,比如RSA、ECDHE,首先解决密钥交换的问题。然后用随机数产生对称算法使用的会话密钥再用公钥加密(session key)。对方拿到密文后用私钥解密,取出会话密钥。这样,双方就实现了对称密钥的安全交换,后续就不再使用非对称加密,全部使用对称加密。 RSA握手
Https握手过程
m0_47265341的博客
08-12 3479
Https握手过程
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 7101
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 7910
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
HTTPS握手过程
u012219045的专栏
09-04 2339
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1350
https 加密过程 详解
2011华农网络编程试卷(含答案)[归类].pdf
10-10
简述TCP三次握手建立连接的过程,并解释其目的。(10分) TCP三次握手过程如下: 1. 第一次握手:客户端发送一个带有SYN(同步序列编号)标志的数据包给服务器,请求建立连接,此时客户端进入SYN_SENT状态。 2....
网安面试必考题合集及答案(PDF资料)
04-17
9、TCP 三次握手过程以及对应的状态转换 10、TCP和UDP协议区别 11、多线程、多进程区别 12、NTLM原理 13、什么是由间人攻击 14、防御中间人攻击的方案 15、描述 tcp/udp的区别及优劣,及其发展前景 16、公司网络...
web入门概念
09-25
TCP 的三次握手过程是指客户端与服务器之间的连接建立过程。客户端首先发送 SYN 报文到服务器,服务器收到后返回 SYN+ACK 报文,客户端收到后返回 ACK 报文,连接建立成功。四次挥手过程是指客户端与服务器之间的...
HTTP和HTTPS握手流程详解
01-20
了解 HTTP 和 HTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端拿着 https://+IP 去请求服务端,同时携带有一个随机数 X 第二步:服务端收到后会记录下 X,服务端也生成一个随机数 Y,并且把公钥(证书)一并发给客户端 第三步:客户端收到随机数 Y,并进行公钥(证书)的验证,验证通过后会再生成一个随机数 Z,并用公钥进行加密,把加密后的随机数 Z’ 发送给服务端,同时使用 X+Y+Z 共同加密生成 密钥K1 第四步:服务端收
java抢票软件源码-interview:java面试题整理
06-05
简述一下HTTP请求的在客户端和服务端的请求过程 解答: get和post的基本区别?说说 tcp/ip协议、三次握手、窗口滑动机制 解答: 解答: 解答: 说说http,https协议; 解答: osi五层网络协议; 解答: tcp,udp区别; 解答...
《计算机网络(第四版)》习题答案.doc
07-12
1-23 简述TCP的三次握手过程。 TCP建立连接时采用三次握手。首先,客户端发送一个带有SYN标志的TCP报文段,请求建立连接。服务器收到后,回应一个SYN+ACK报文段,确认并请求客户端也确认连接。最后,客户端再发送一...
Https协议之握手流程(加密方式,从常见场景分析)
湟同学你好的博客
07-24 2592
前提 首先先假设一个场景:故事的主人公小A此时正通过自己手机浏览网站,当他只是看一些新闻类的时候,用Http协议是没有问题的,但是当他在网上购物(网站B)的时候,涉及到一些重要账号信息交互的时候,问题就来了。如果小A发送携带账号重要信息的网络包被有心之人拦截,事情就大发了。 解决上述这种危险场景一般的思路就是加密,加密有两种方式:对称加密和非对称加密 对称加密 对称加密算法中,加密和解密所用的密钥是相同的,所以对称加密算法要保证安全性的话,密钥要做好保密,只能让小A和网站B知道。加密后的信息就算被有心之人拦
https详细握手过程
加油,努力,认真
07-07 840
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 763
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
【原理/计算机网络】HTTPS中TLS握手过程(实验)
11-23 1126
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 620
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
简述TCP三次握手过程
05-26
TCP三次握手是TCP连接的建立过程,它是一种可靠的面向连接的协议。下面是TCP三次握手简述: 1. 客户端向服务器发送SYN报文:客户端想要和服务器建立连接,它向服务器发送一个SYN报文,这个报文中包含一个随机的序列号,用来标识传输的数据。 2. 服务器收到客户端的SYN报文并回应:服务器收到客户端的SYN报文后,会向客户端发送一个ACK报文,这个报文中包含一个确认号,用来确认客户端的SYN报文已经被接收到了。同时,服务器也会向客户端发送一个SYN报文,这个报文中也包含一个随机的序列号。 3. 客户端收到服务器的SYN报文并回应:客户端收到服务器的SYN报文后,会向服务器发送一个ACK报文,这个报文中包含服务器的序列号和确认号。这样,TCP连接就建立成功了。 总之,TCP三次握手过程就是客户端向服务器发送SYN报文,服务器收到后回应ACK和SYN报文,客户端收到后回应ACK报文,这样TCP连接就建立成功了。在TCP连接建立后,数据的传输就可以开始了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值