https 建立过程

最新推荐文章于 2024-06-24 13:42:37 发布
最新推荐文章于 2024-06-24 13:42:37 发布
阅读量210 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haalingOntheWay/article/details/101221751
版权

https 建立过程

http存在的问题

1.容易被监听
http通信是明文, 可能被劫持。
2.被伪装
通信时无法保证双发是合法的。
3.被纂改

https解决的问题

https不是一种新的协议, 而是http + SSL(TLS)的结合体。SSL是一种独立的协议, 其他协议如SMTP 等也可以跟SSL结合。由从前的HTTP -> TCP 改为 HTTP -> SSL -> TCP.采用共享密钥加密+公共密钥加密的方式。
1.防监听
数据加密;
2.防伪装
伪装分为客户端伪装和服务端伪装;通信双方携带证书。
3. 防纂改
https对数据做了摘要, 纂改数据会被感知到。

https连接过程

1.客户端发送请求到服务器;
2.服务器端返回证书和公钥;公钥作为证书的一部分而存在。
3.客户端验证证书和公钥的有效性, 并生成共享密钥, 利用公钥加密发送到服务端。
4.服务端使用私有密钥解密数据, 并使用收到的密钥加密数据, 发送到客户端。
5.客户端使用共享密钥揭秘数据。
6.SSL 加密建立。

haalingOntheWay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4472
HTTPS建立连接的过程
https连接建立过程学习笔记
weixin_42147245的博客
04-27 240
1.HTTPS简介     HTTPS是在 HTTP(超文本传输协议)基础上提出的一种安全的 HTTP协议,因此可以称为安全的超文本传输协议。HTTP 协议直接放置在 TCP 协议之上,而 HTTPS 提出在 HTTP 和 TCP 中间加上一层加密层。从发送端看,这一层负责把 HTTP 的内容加密后送到下层的 TCP;从接收方看,这一层负责将 TCP 送来的...
https建立过程
程序媛的梦工厂
07-29 2356
首先知道http和https有什么区别? http使用端口80,https使用端口443 http运行在TCP协议上,所传输的内容那个都是明文,https运行在SSL/TLS上,SSl/TLS是运行在TCP上,所传输的内容是经过加密的 https需要购买证书 http + 加密 + 认证 + 完整性保护 = https https建立过程过程既使用了 对称加密也使用了非对称加密。在交换...
网络安全——一图看懂HTTPS建立过程
最新发布
2401_85169223的博客
06-24 794
HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。
HTTPS建立过程
how2js的博客
07-20 191
由于HTTPS建立过程经常忘记,固记录 HTTPS建立流程 客户端发起SSL连接 服务端发送证书(证书中包含了服务端公钥) 客户端根据已有证书判断是否是可信任的(客户端决定是否继续) 服务端要求客户端发送证书 验证通过,建立连接 客户端发送协商请求(询问服务端使用哪种加密算法) 服务端确定加密算法,发送到客户端 客户端生成随机字符串,通过协商好的加密算法使用服务端公钥加密发送到服务端 服务端使用私钥解密得到随机字符串 随后的数据传输使用得到的随机进行对称加密 1-5步是建立连接的过程 6-9步使用非对称
https建立连接
darcy.q.cs的专栏
03-05 770
https连接建立图解https连接建立步骤说明 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。(图中1) 服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。(图中2,3) 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书
HTTPS连接建立过程
weixin_43047908的博客
05-11 3585
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS建立过程(SSL建立安全会话的过程
热门推荐
cje的博客
06-22 2万+
前面我们在分析浏览器访问一个页面步骤的时候涉及了HTTP请求响应过程。而HTTP是明文传输的,这就意味着介于发送端和接收端之间的任意节点都可以知道传输的内容是什么,这些节点可以是路由器、代理等。因此,HTTPS出现了,其是以安全为目标的HTTP通道,全称是Hyper Text Transfer Protocal over Secure Socket Layer,即在HTTP之下加入了SSL(安全套...
使用http与https协议建立连接的过程
magic_world_wow的博客
01-14 1802
http协议: 是互联网上应用最为广泛的网络协议,是客户端和服务器端请求和应答的标准,是一个从www(万维网)服务器传输超文本到本地浏览器的传输协议,能够使得网络传输更加高效。 https协议: 是以安全为目标的http通道,简单讲就是http的安全版本。http通过与ssl加密协议结合实现更安全的传输(https)。 http协议传输的数据是未加密的,是明文传输,所以使用http协议传输一些敏...
https实现原理(SSL认证过程)
Tiger的专栏
09-03 6508
目录 1.https验证原理 1.1原理图 1.2https建立连接过程 1.2.1 客户端访问https连接 1.2.2 - 1.2.3 服务端发送证书(公钥)给客户端 1.2.4- 1.2.5 客户端验证服务端的证书 1.2.6 - 1.2.7 服务端接收加密信息,解密得到客户端提供的随机字符串 1.2.8 客户端验证服务端返回的握手信息,完成握手 1.3 验证总结 2.SSL请求完整过程示例 3.客户端验证证书的合法性 Http协议 由于 HTTP 协议在通信过程中,是基于明
Https建立过程
gxlgxjhll的博客
03-27 284
HTTPS建立连接过程HTTPS定义HTTPS本质HTTPS建立连接过程客户端建立TLS连接服务器发回证书客户端验证服务器证书客户端和服务器协商对称密钥使用对称密钥开始通信 HTTPS定义 在HTTP之下增加一个安全层,用于保障HTTP的加密传输 HTTPS本质 在客户端和服务器之间用非对称加密协商出一套对称加密密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输 HTTPS建立连接...
https建立连接过程
似水流年QC的博客
05-13 1396
https建立连接过程
解密https建立过程
我的专栏
10-28 4950
1. https协议简介      为什么是协议简介呢?因为https涉及的东西实在太多了,尤其是一些加密算法,非常的复杂,对于这些算法面的东西就不去深入研究了,这部分仅仅是梳理一下一些关于https最基本的原理,为后面分解https的连接建立以及https优化等内容打下理论基础。 2. 对称加密算法      对称加密是指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前
HTTPS研究(2)—分解HTTPS连接建立过程
老七的博客
01-12 3623
前一篇文章中我们从一些关键的技术点上剖析了https的基本原理,其实是为这篇文章进行一些铺垫,这篇文章中,我们通过抓取数据包的形式,一步步的分析一下https连接建立过程。       本文的理论参考为RFC2246以及RFC5246,其中RFC2246是基于TLS1.0的,有中文翻译的版本。RFC5246是基于TLS1.2的,TLS1.2更加新一点,但是没有中文翻译的版本。建议看英文原版
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。...通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值