https连接过程

最新推荐文章于 2024-01-28 20:56:14 发布
最新推荐文章于 2024-01-28 20:56:14 发布
阅读量122 收藏
点赞数 1
分类专栏: 概念 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biuobiu/article/details/118497267
版权

1.客户端向服务端发布请求,同时发送客户端支持的一套加密规则(包括对称加密、非对称加密、摘要算法)
2.服务端从中选出一组加密算法和hash算法,并将自己的身份信息以证书的形式发送给浏览器(证书包括:网站地址,加密公钥(非对称加密使用,客户端使用),证书颁布机构)
3.客户端判断服务器证书的合法性。(包括:证书是否过期,CA是否可靠,发行者证书的公钥是否能正确解开服务器证书的“发行者的数字前面”,服务器证书上的域名是否和服务器的实际域名相匹配。)
4.验证通过后,或者证书不受信任,浏览器会生成一个随机密钥(用于对称加密),并用服务器提供的公钥加密(采用非对称加密算法);采用hash算法对握手信息进行摘要计算,并用随机密钥进行加密(对称加密算法)。最后将随机密钥和摘要发送给服务端。
5.服务器用自己的私钥解密获得随机密钥,再解密得hash摘要值,并验证握手信息是否一致。如果一致,服务器再将握手信息用对称加密算法加密发给浏览器。
6.浏览器解密并验证摘要。若一致,则握手结束,后面数据都用对称加密密钥加密。
注:
1.非对称加密算法用于在握手过程中加密生成的密码;对称加密算法用于对真正传输的数据进行加密;HASH算法用于验证数据的完整性。
2.对称加密
加密的密钥和解密的密钥相同
非对称加密
分为公钥和私钥,私钥需要保密。客户端公钥加密数据,服务端私钥加密数据。

biuobiu
关注
专栏目录
HTTP 和 HTTPS 的区别(1),Java开发面试问题
m0_60607783的博客
08-29 306
(3) 客户端内置的是 CA 的根证书(Root Certificate),HTTPS 协议中服务器会发送证书链(Certificate Chain)给客户端。 2、数据传输的机密性 客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。 客户端发送协商请求给服务端, 其中包含自己支持的非对成加密的密钥交换算法 ( 一般是RSA),数据签名摘要算法 ( 一般是SHA或者MD5) ,加密传输数据的对称加密算法 ( 一般是DES),以及加密密钥的长度。 服务端接收到消息之后,选中安全性最高的算法,
HTTPS建立连接过程
weixin_43844995的博客
07-12 4526
HTTPS建立连接过程
简述http和https(简介+连接流程+优缺点)
最新发布
Bin_niB的博客
01-28 1104
简述HTTP和HTTPS两种协议,包括实现连接的简要流程,以及两者的优缺点,快速实现理解HTTP和HTTPS
详解HTTPS连接过程
疯狂撸代码的奋青博客
05-11 7227
SSL建立连接过程 client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 随即server给client发送第二个响应报文是数字证书。服务端必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6966
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
HTTPS连接过程中的中间人攻击
TABE_的博客
02-08 1888
这里写目录标题HTTPS连接过程中间人劫持攻击 HTTPS连接过程 https协议就是http+ssl协议,如下图所示为其连接过程HTTPS连接的整个工程如下: https请求:客户端向服务端发送https请求; 生成公钥和私钥:服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容; 返回公钥:服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等; 客户端验证公钥:客户端收到公钥之后,首先会验证其是否有效,如颁发
理解HTTPS协议的交互过程
zengchenacmer的专栏
11-18 4047
本篇文章主要讲述HTTPS协议的工作过程,以及怎么解决公钥交换过程中被替换的问题 HTTPS 协议交互过程 1、 3、使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包问题 ...
http\https连接过程及数字证书详解
weixin_41563161的博客
01-27 4079
http\https连接过程及数字证书详解 内推军p185 http连接过程(相当于输入url会发生什么) 1.域名解析 2.发起TCP的三次握手 3.Web浏览器向服务器发送http请求命令 4.Web浏览器向服务器发送http请求头信息 5.Web服务器应答 6.Web服务器发送应答头信息 7.服务器向浏览器发送数据 8.服...
计算机网络—URL到显示的过程、Http、Https、长连接连接
m0_38057941的博客
09-07 1880
1.在浏览器中输⼊ URL 地址到显示主页的过程
Https连接过程详解
成长的烧年
03-28 1万+
概述 HTTPS相比较于HTTP而言,就是多了一个S,这个S我们可以称之为安全,说得通俗一点就是加密通信的HTTP而已。说的简单一点,就是每次通信,通信双方都会使用加密之后的数据通信。 连接 HTTPS连接大致可以分为5个步骤,我也是经过学习和看不同的资料才稍微有些感触,如果有不对的地方,请轻喷。 大致可以分为7个部分: Client Hello Server Hello 服务器发送证书 客户...
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
HTTPS 建立连接过程
Beckham的博客
07-15 4317
HTTPS 建立连接过程中,一共发起两次请求,进行非对称和对称两次加密 上图 详细说明一下 整个流程 1.客户端发送一个https的请求到服务端 2.服务端申请配置好数字证书,包含公钥和私钥 3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等 4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进
HTTPS研究(2)—分解HTTPS连接建立过程
老七的博客
01-12 3646
前一篇文章中我们从一些关键的技术点上剖析了https的基本原理,其实是为这篇文章进行一些铺垫,这篇文章中,我们通过抓取数据包的形式,一步步的分析一下https连接建立的过程。       本文的理论参考为RFC2246以及RFC5246,其中RFC2246是基于TLS1.0的,有中文翻译的版本。RFC5246是基于TLS1.2的,TLS1.2更加新一点,但是没有中文翻译的版本。建议看英文原版
Https连接建立过程
气派的欠账包店
07-14 2785
Https的全称是Http over SSL,而SSL是在TCP协议之上的保密层,但是它也是属于传输层的,如果直接传输Http,报文的信息安全是无法被保障的,因为它在应用层的信息传输是明文传输的。 过程 Https传输建立的过程可以分为两个过程,信任建立的过程连接建立的过程,如果再细分可以分为九个步骤,分别是: Client Hello Server Hello 服务端向客户端发...
数字证书原理[转载]
weixin_30343157的博客
09-26 3405
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
HTTPS连接流程回顾
青牛
02-13 457
        由于本人最近在帮忙对接支付宝当面付、手机网站支付等产品,而支付宝官方文档又非常详细,本以为对接会很顺利,哈哈,然后墨菲定律来了,遇到了点小颠簸。当接受支付宝手机网站支付异步通知的时候。总收不到消息,我的异步通知地址是一个https的域名。经过再仔细研究支付宝官方文档确定没有误解和检查自己代码确定没有问题后,咨询了支付宝方面的支持人员,支付宝方面回馈,支付成功,异步通知地址是通的,也...
https 建立连接过程
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
HTTPS建立连接的详细过程 (HTTPS的握手过程)
Quan的博客
08-21 2445
简介 HTTPS是在HTTP的基础上和 ssl/tls 证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的 解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立连接 HTTP和HTTPS都需要在建立连接的基础上来进行数据传输,是基本操作 当客户在浏览器中输入网址的并且按下回车
深入解析HTTPS连接与SSL协议
在整个过程中,Wireshark这样的网络分析工具可以帮助我们深入了解这些复杂的交互细节,提供透明度,帮助开发者和安全专家理解并调试HTTPS连接的问题。 HTTPS通过SSL/TLS协议提供了加密、身份验证和完整性保护,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值