HTTPS和SSL握手过程

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: java

https介绍

HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 

HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理

https与http连接过程区别

 

 

https的优势:

通讯过程的hash生成的摘要,保证数据完整性

握手过程的非对称加密,传输过程的对称加密,保证数据私密性

证书保证双方身份的真实性

https大致过程

建立服务器443端口连接

SSL握手:随机数,证书,密钥,加密算法

发送加密请求

发送加密响应

关闭SSL

关闭TCP

SSL握手大致过程:

客户端发送随机数1,支持的加密方法(如RSA公钥加密)

服务端发送随机数2,和服务器公钥,并确认加密方法

客户端发送用服务器公钥加密的随机数3

服务器用私钥解密这个随机数3,用加密方法计算生成对称加密的密钥给客户端,

接下来的报文都用双方协定好的加密方法和密钥,进行加密

SSL握手详细过程:

一、客户端发出加密通信请求ClientHello

提供: 

1,协议版本(如TSL1.0) 

2,随机数1(用于生成对话密钥) 

3,支持的加密方法(如RSA公钥加密) 

4,支持的压缩方法

二、服务器回应SeverHello

回应内容: 

1,确认使用的加密通信协议版本(TSL1.0) 

2,随机数2(用于生成对话密钥) 

3,确认加密方法(RSA) 

4,服务器证书(包含非对称加密的公钥) 

5,(可选)要求客户端提供证书的请求

三、客户端验证证书

如果证书不是可信机构颁布,或证书域名与实际域名不符,或者证书已经过期,就会向访问者显示一个警告,是否继续通信

四、客户端回应

证书没有问题,就会取出证书中的服务器公钥 

然后发送: 

1,随机数3(pre-master key,此随机数用服务器公钥加密,防止被窃听) 

2,编码改变通知(表示随后的信息都将用双方商定的方法和密钥发送) 

3,客户端握手结束通知

五、双方生成会话密钥

双方同时有了三个随机数,接着就用事先商定的加密方法,各自生成同一把“会话密钥” 

服务器端用自己的私钥(非对称加密的)获取第三个随机数,会计算生成本次所用的会话密钥(对称加密的密钥),如果前一步要求客户端证书,会在这一步验证

六、服务器最后响应

服务器生成会话密钥后,向客户端发送: 

1,编码改变通知(后面的信息都用双方的加密方法和密钥来发送) 

2,服务器握手结束通知

至此,握手阶段全部结束,接下来客户端与服务器进入加密通信,用会话密钥加密内容

平头哥的世界
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL原理,SSL握手过程
mocas_wang的博客
11-03 5708
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
SSL握手过程
qq_47406941的博客
06-24 5601
HTTPS是一个比较安全的应用层协议,在通信前需要进行安全连接和交换参数,这个过程就称为“握手”。 SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL层来实现的,为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 7831
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 2692
SSL 和 TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
SSL协议的握手过程
成长的企鹅
10-21 214
      SSL握手的目的 第一,客户端与服务器需要就一组用于保护数据的算法达成一致。 第二,它们需要确立一组由那些算法所使用的加密密钥。 第三,握手还可以选择对客户端进行认证。 SSL 握手概述   SSL 握手概述 (1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。 (2)服务器根据从列表的内容中选择一种加密算法,并将其连...
SSL连接中握手协议及握手过程
vecloud的博客
10-17 2869
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程》 ...总结,TLS/SSL握手过程HTTPS协议安全性的基础,通过复杂的协商和验证机制确保了通信的安全性。理解这一过程对于网络协议的分析和网络安全的维护具有重要意义。
HTTP和HTTPS握手流程详解
01-20
HTTP连接的建立基于TCP三次握手过程,通常涉及以下步骤: 1. 客户端向服务器发送一个SYN(同步序列编号)包,请求建立连接。 2. 服务器响应客户端的SYN包,发送一个SYN+ACK(同步确认)包,同意建立连接。 3. 客户端...
Java中的SSLHTTPS协议实例源码
06-07
1. **握手过程**:客户端发送一个包含随机数和所支持的加密套件的“ClientHello”消息。服务器回应“ServerHello”,选择最佳的加密套件,并提供其证书,证书中包含了服务器的公钥。 2. **密钥交换**:客户端验证...
https+ssl.rar
10-10
5. **握手过程**:处理SSL/TLS的握手过程,包括证书交换和密钥协商。 在实际应用中,应谨慎对待“默认不验证”这一设置,因为它会暴露系统于各种安全风险之中。在生产环境中,必须启用证书验证并确保使用受信任的...
Java发 Https请求工具类 支持SSL
04-09
8. **HTTPS连接的建立**: 包括握手过程,涉及客户端发送“ClientHello”、服务器返回“ServerHello”及证书,然后客户端验证证书并发送加密密钥,最后服务器确认密钥,完成连接。 9. **异常处理**: 在发送HTTPS请求...
openssl实现ssl握手调试工具
07-21
实现了数字证书的制作、SSL安全通讯、加解密操作等功能
Wireshark抓包分析SSL握手过程
清菡的博客
05-19 4461
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
SSL交互(握手)过程详解
chuan8120的博客
06-01 486
普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按密文方式传输,第三方在没有私钥的情况下几乎无法破解,从而到达保密的目的。究竟SSL是如何交互数据来确
https协议原理和四次握手
weixin_53728969的博客
03-08 952
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2090
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
SSL/TSL握手过程详解
糖豆包子的博客
08-07 822
SSL/TLS 握手过程 Client Hello握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 Server Hello 第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 S
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到客户端hello消息后,发送服务器hello消息,其中包含SSL版本信息、密码套件选择和随机数等。 3. 服务器发送证书,包含公钥和证书链等信息,用于验证服务器的身份。 4. 客户端接收服务器证书后,验证证书的合法性,包括证书的颁发机构、有效期等,并生成一个随机数用于后续的密钥协商。 5. 客户端使用服务器公钥加密一个随机数,并发送给服务器,用于后续数据加密。 6. 服务器使用私钥解密客户端发送的随机数,并使用客户端和服务器生成的随机数,计算出一个预主密钥(Pre-Master Secret),并发送给客户端。 7. 客户端和服务器使用预主密钥和协商的密码套件,生成会话密钥(Session Key)。 8. 客户端发送Finished消息,其中包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 9. 服务器接收到客户端的Finished消息后,也发送Finished消息,其中包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 10. 握手完成,客户端和服务器开始使用会话密钥加密数据进行通信。 以上是HTTPS SSL握手过程的基本步骤,不同的SSL版本和密码套件可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值