Https协议

已于 2022-03-12 00:44:24 修改
阅读量3.8k 收藏 2
点赞数
文章标签: ios 前端 swift
于 2022-03-05 18:38:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34552693/article/details/123295691
版权

1、背景

Https并不是一个新协议,只是在Http协议的基础上使用了TLS/SSL协议。TLS是一种密码学协议,保障会话的相对安全; 会话是由任意数量的消息组成的。有点网络常识的人都知道,Http在传输中使用的是明文的方式,中间方可以通过抓包的方式获取到报文,获取到传输的信息。这样的传输方式很明显在当下的网络环境不适用,那Https做了什么优化,让会话变得相对安全呢。

1.2、密码协议

1.2.1 对称加密

待补充

1.2.2 非对称加密

待补充

1.2.3 总结

Https的使用了上述两种加密方式,保证会话安全即加密消息。那么Https是如何通信的呢?我们借助OSI网络模型来进一步探索。

2、OSI 七层网络模型

OSI 7层协议
以这种方式安排通信有以下两种好处:

  • 不同层次的协议可以加入通信或者从通信中删除
  • 一种底层协议可以服务多种上层协议
    从上图可以看出SSL/TLS协议,基于TCP协议之上,当我们不需要加密的时候 (Http),可以将TLS从模型中删除。当需要加密的时候我们可以使用TLS进行加密,就可以利用TLSHttp加密。

2.1 TLS

TLS是以记录协议实现的。记录协议负责传输连接上的交换的所有底层信息,并以配置加密。
TLS中有四个核心子协议握手协议(handshake protocol),密钥规格变更协议(change cliper spec protocol),应用数据协议(application data protocol)、警报协议(alert protocol)

2.2、握手协议

握手时 TLS协议中最精密复杂的部分。该过程中,双方协商连接参数,并且完成身份验证。根据使用的功能不同,整个过程中需要交换6~10条消息。

2.2.1 完整的握手

如果客户端此前并未和服务端建立会话,那么双方会执行一次完整的流程来协商TLS会话

此处的握手流程我们以不需要身份验证的客户端和需要身份验证的服务端开始,大致流程如下。
基于TLS的TCP连接
1、客户端发送消息,将自身支持的功能发送给服务端。
2、服务端选择连接参数
3、服务端发送证书链(仅当需要验证服务器身份的时候)
4、根据选择密钥的方式,服务器发送生成主密钥需要的额外信息
5、服务端通知客户端完成了协商过程
6、客户发送生成主密钥所需要的额外信息
7、客户端切换加密方式并通知服务端
8、客户端计算和接收的握手信息的Mac并发送
9、服务器切换加密方式并通知客户端
10、服务器计算发送和接收到的握手信息的Mac并发送

2.2.2clientHello

消息中主要包含协议版本(TLS版本号), Random(随机数1),ciper suite密码套件(支持的加密套件), sessionID(为空的回话ID)

2.2.3serverHello

消息中主要包含和协议版本(TLS版本号),Random(随机数2),指定的密码套件sessionId会话ID

2.2.4certificate

服务器发送证书链,这是一系列证书。主要发送主证书中间证书。主证书一般是CA认证的证书,证书中包含公钥和私钥。这个是可选消息奥。并非所有客户端都需要验证服务端身份的。

2.2.5serverKeyExchange

携带密钥交换的额外数据。不同协商的算法都有差异。

2.2.6serverHelloDone

表明服务端已经将所有预计的握手信息发完

2.2.7ClientKeyExchange

ClientKeyExchange消息携带客户端为密钥交换提供的所有信息

2.2.8ChangeCipherSpec

ChangeCipherSpec消息表明发送端已取得用以生成连接参数的足够信息,已生成加密密钥,
并且将切换到加密模式

2.2.9Finished

表明握手已经完成

2.3 会话恢复

2.4 SSL其它协议等待补充。

3.1https 握手的过程

1、clientHello
发送消息给服务端支持的协议版本,加密套装组件,随机数1,空sessionid。
2、clientHello
发送消息给客户端包含协议版本,选定的加密组件方式,随机数2
3、certificate
发送能验证服务端身份的主证书和中间证书,主要表明服务器身份
4、serverKeyExchange
服务端发送,公钥给客户端
5、serverHelloDone
服务端告诉client 已收到预计需要的所有握手消息
6、clientKeyExchange
客户端该过程中将生成预主密钥,并使用步骤3提供的公钥对预主密钥加密。并将密钥塞在publicKey字段中.
7、changeCipherSpec
表明消息表明发送端已取得用以生成连接参数的足够信息,已生成加密密钥,并且将切换到加密模式。客户端和服务器在条件成熟时都会发送这个消息。
服务端收到密钥后,使用私钥密钥解密获得预主密钥,然后在根据随机数1+随机数2+预主密钥得到会话密钥与客户端的会话密钥是一致的
8、finished
表明TLS握手协商的过程结束

BTW

S4交换的是公钥S6过程中预主密钥是采用交换的公钥加密的,因为非对称解密是需要私钥来解密的只要服务端保存好私钥,中间人获得的机密后的预主密钥也是无法解密的。故在S7的过程中,服务端通过私钥解密获得预主密钥,然后在和随机数1,2一同计算出会话密钥,和客户端的会话密钥是一致的。故在握手完成后的S8双方将使用会话密钥对报文进行对称加密,中间放得到报文,也是无法解密的。

安静的电动棒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
https协议
08-03
NULL 博文链接:https://willwen.iteye.com/blog/1988199
HTTPS协议
qq_39234967的博客
04-04 7222
HTTPS协议 SSL/TLS协议 摘要算法 对称加密 数字签名
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
HTTPS协议研究 中文WORD版
11-02
HTTPS协议位于TCP/IP协议与应用层各协议之间,是基于HTTP协议的一种对传输数据加密的协议。可以将其简要分解为:HTTP+SSL.它建立在可靠的传输协议之上(如TCP协议等。)当数据经过TCP协议封装之后,SSL会对数据包...
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
https协议相关
10-11
https通信协议理论知识,数字证书相关知识,https握手分析,https优劣势
韵搜坊 -- 前端整合Axios(联调后端)
诨号无敌鸭的博客
05-14 273
【代码】韵搜坊 -- 前端整合Axios(联调后端)
iOS 创建pch文件
sgliquangang的专栏
05-14 325
可能有同学发现编译的时候还是报错,说文件不存在,那还是路径的问题,没关系,有2种方式解决,第一种就是点击项目名称->show in finder,然后找到pch文件,把文件拖到项目第一层下,把项目中红色的文件删除,然后在把pch文件导入到对应的文件夹下,在编译就可以了,第二种就是修改(SRCROOT)/demo1/PrefixHeader.pch这个路径,同样点击项目名称->showinfinder,然后找到pch文件,看看pch文件在项目名称文件夹下的相对路径,然后修改路径。
2024 swift IOS扩展键盘打开主应用超级简单
m0_50302965的博客
05-17 199
openApp( “ms://”) 就可以打开主应用了。主应用修改info.list。设置url types。键盘infolist。
IOSswift新手踩坑总汇
m0_50302965的博客
05-14 181
不知道怎么回事 引用了QMUIKit库就这样了。
移动 App 入侵与逆向破解技术-iOS
2401_84466359的博客
05-13 719
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
【管理篇 / 升级】❀ 14. FortiOS 7.4固件升级新规后的7.4.4版本的升级 ❀ FortiGate 防火墙
防火墙技术专栏
05-17 562
相信看过上一篇文章的都已经知道了,FortiOS 7.4版本的固件升级和降级都增加了条件,那就是需要设备在服务期内,但是小版本的升级是允许的,例如7.4.0升级到7.4.1、7.4.2,现在最新版本7.4.4来了。
iOS Xcode 升级Xcode15报错: SDK does not contain ‘libarclite
m0_61164038的博客
05-14 365
1 进入这个/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/2、下载:https://github.com/kamyarelyasi/Libarclite-Files中的libarclite_iphonesimulator.a。在这个路径缺少arc文件,也没有libarclite_iphonesimulator.a文件。3、将下载下来的文件粘贴到arc文件夹下。1、新建arc文件夹。
iOS】架构模式
weixin_72437555的博客
05-14 1180
之前写项目一直用的是MVC架构,现在来学一下MVP与MVVM两种架构,当然还有VIPER架构,如果有时间后面会单独学习。
axios post和get写法的区别
最新发布
dgiij的博客
05-20 73
注意啊,post传query参数的话,params参数是放在axios.post()调用参数中的第三项config参数中,第二项是body参数,没有的话,要用{}标识。而在get传query参数时,params参数是放在axios.get调用参数的第二项config参数中,axios.get是不支持通过body传递参数的。一般来说get通过query串传递参数,post除了跟get一样可以query串传递参数外,主要还可以通过body传递参数。调用时,query串可以拼接在url里,类似url?
https 协议 头部
07-11
HTTPS协议中,与HTTP协议头部大致相同,但为了保证数据的安全性,还有一些与加密和认证相关的特殊头部。 以下是一些常见的HTTP协议头部: 1. User-Agent:标识客户端(例如浏览器)的类型和版本信息。 2. Accept...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值