SSL交互(握手)过程详解

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量484 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuan8120/article/details/72828743
版权
普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按密文方式传输,第三方在没有私钥的情况下几乎无法破解,从而到达保密的目的。究竟SSL是如何交互数据来确保安全的,很多人却不得而知,为了解答大家的疑惑,这里详细介绍一下SSL的交互过程。
1、建立TCP连接
由于SSL协议依赖于TCP连接实施,所以在SSL交互之前需要先建立TCP连接。客户端connect服务端,服务端acccept客户端,经历三次握手以后TCP连接建立。
2、客户端发送SSL请求
客户端(Client)向服务端(Server)发送自身使用的SSL版本、加密算法的相关配置、随机数据以及其在在SSL协议中需要用到的信息。

chuan8120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl 详解过程交互
01-08
SSL(Secure Socket Layer)安全套接层协议是一种用于在客户端和服务器之间建立安全通信通道的协议,它由Netscape Communications公司于1995年首次提出。SSL协议利用公开密钥体制和X.509数字证书技术,确保信息传输...
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
weixin_30319097的博客
07-02 834
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
HTTPS 客户端与服务端的交互过程
qq_63527808的博客
05-08 470
(4)客户端验证数字证书的有效性,如果验证通过,则生成一个随机数作为 Pre-Master Secret,(Master Secret 是保证数据机密性的重要参数,它不同于客户端随机数。三、客户端发送一个随机数给服务端,服务端接收到后,也发送一个随机数,并使用这两个随机数生成会话密钥(也就是公开密钥加密中使用的公钥)。七、服务端对响应使用会话密钥对进行加密,对客户端发来的数据进行数字签名摘要,并发送给客户端。五、客户端收到加密后的会话密钥后,使用数字证书中的私钥对其进行解密,获得会话密钥。
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 6853
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
SSL交互过程
chuan8120的博客
06-01 394
3、服务端处理SSL请求 服务器(Server)反馈给客户端(Client)自己的SSL版本、加密算法的相关配置、随机数据以及用自己的私有密钥加密的SERVER-HELLO信息。服务端(Server)紧接着将自己的证书(包含公共密钥)传递过去。同时有个可选项目,即服务端(Server)可以要求客服端(Client)发送自己的证书(SSLV3)。 4、客户端验证服务端身份 客服端(Client
HTTPS协议--通过SSL协议实现安全保障的过程和原理
清菡的博客
05-18 911
目录一、HTTP协议的安全隐患二、HTTPS协议1.三个安全保障2.通过什么来实现安全保障的?3.通过SSL协议实现安全保障的过程和原理三、HTTPS协议的客户端和服务器的真实交互过程一、HTTP协议的安全隐患发送的数据都是明文的,没有经过加密的。中间可能有第三者窃听,截取数据包,自己进行伪装。伪装成客户端跟服务器进行交互。服务器没有机制来认证客户端的身份。客户端也没有任...
ethereal使用详解
08-08
它可以捕获并分析SSL/TLS加密的流量,虽然无法解密,但可以检查握手过程和证书信息。 ### 8. 教育与学习 对于网络和计算机科学的学生,Wireshark是理解网络协议工作原理的宝贵资源。通过实际操作,他们能直观地...
计算机网络实验-SSL1
08-03
SSL/TLS协议详解SSL(Secure Sockets Layer)协议,现已被TLS(Transport Layer Security)协议取代,是网络通信中保障数据安全的重要机制。它主要用于保护应用层的数据,如HTTP(HTTPS)协议,确保用户的隐私...
tcpip详解卷2实现 源码
12-27
书中会详细解释TCP的状态机、拥塞控制、滑动窗口机制、三次握手和四次挥手等核心概念。 3. **IP协议**:IP(网际协议)是网络层的主要协议,负责数据包的路由和传输。书中将涵盖IP地址、子网掩码、默认网关、ICMP...
O-Saft:O-Saft-OWASP SSL高级取证工具
02-06
**O-Saft:OWASP SSL高级取证工具详解** O-Saft,全称为OWASP SSL高级取证工具,是一款专为网络安全专业人士设计的开源软件,主要用于检测和分析TLS(Transport Layer Security)和SSL(Secure Sockets Layer)协议...
SSL交互过程
weixin_30352191的博客
11-11 162
SSL交互过程 HTTPS将HTTP和SSL结合,即加了SSL隧道封装的HTTP,通过SSL对客户端身份和服务器进行验证,对传输的数据进行加密。不同情况下SSL的协商过程存在差异,本节以只验证服务器为例介绍。SSL的协商过程如图1所示。 图1SSL协商过程 客户端发送的第一条消息为ClientHello,其中包含了客户端所推荐的加密参数和准备使用的加密算法。 服务器以三条消息进...
ssl工作流程
m0_55753980的博客
12-04 3198
1.ssl工作流程 SSL位于应用层和传输层之间,它能够为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层: 上层为SSL握手协议(SSL handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol)。 底层为SSL记录协议(SSL record protocol)。 1.SSL握手协议:是SSL协议很重要的组成部分。用来协商通信过程中使用的加密套件(加
HTTPS协议,SSL协议及完整交互过程
weixin_33805992的博客
03-28 373
转自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1.安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.SSL协议的三个特性 Ø保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø鉴别:可选的客户端认证...
HTTP/HTTPS和TCP、TLS/SSL的那些关系
weixin_43126297的博客
07-07 4977
从不同协议去解释了整个握手过程,什么是握手,怎么握手,怎么挥手,为什么三次、为什么四次、怎么加密、为什么选择这种捂手的方式、以及证书的一个信任传递的问题。
给面试官上一课:HTTPS是先进行TCP三次握手,再进行TLS四次握手
javaAnPou的博客
05-24 1642
上周有位读者在面试的时候,碰到这么个问题: 面试官跟他说HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS 四次握手」,他跟面试官说了这个,面试官说他不对,他就感到很困惑。 我们先不管面试官说的那句「HTTPS 中的 TLS 握手过程可以同时进行三次握手」对不对。 但是面试官说「HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手」是错的,这很明显面试官的水平有问题,这种公司不去也罢! 如果.
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3605
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
SSL 3.0安全协议详解:隐私保护与认证机制
握手协议则在这一过程中起关键作用,它通过非对称加密算法(如RSA和DSS)进行身份认证,同时协商并设置加密算法和密钥,从而保证了应用协议的独立性和安全性,使得底层协议与高层协议之间的交互变得透明。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值