HTTPS协议与SSL协议的完整交互过程

最新推荐文章于 2024-08-23 21:17:18 发布
最新推荐文章于 2024-08-23 21:17:18 发布
阅读量7.2k 收藏 5
点赞数
分类专栏: 网络 文章标签: 浏览器 http协议

SSL协议

1.SSL协议(安全套接字协议)是Web浏览器与Web服务器之间安全交换信息的协议

2.SSL协议的三个特性

  • 保密:在握手协议中定义了会话的密钥后,所有的消息都被加密
  • 鉴别:可选的客户端验证,和强制的服务器端验证
  • 完整性:传送的消息包括消息完整性检查

SSL的位置
这里写图片描述

HTTPS协议

  1. HTTPS协议就是基于SSL的HTTP协议
  2. HTTPS使用与HTTP不同的端口(HTTP:80 , HTTPS:443)
  3. 提供了身份验证与加密通信方法,被广泛用于互联网上安全敏感的通信。

交互过程

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤
这里写图片描述

  1. 客户端请求SSL连接,并将自己支持的加密规则发给网站。
  2. 服务器端将自己的身份信息以证书形式发回给客户端。证书里面包含了网站地址,加密公钥,以及证书的颁发机构。
  3. 获得证书后,客户要做以下工作:
    1)验证证书合法性
    2)如果证书受信任,客户端会生成一串随机数的密码,并用证书提供的公钥进行加密。
    3)将加密好的随机数发给服务器。
  4. 获得到客户端发的加密了的随机数之后,服务器用自己的私钥进行解密,得到这个随机数,把这个随机数作为对称加密的密钥。
  5. 之后服务器与客户之间就可以用随机数对各自的信息进行加密,解密。

注意的是:证书是一个公钥,这个公钥是进行加密用的。而私钥是进行解密用的。公钥任何都知道,私钥只有自己知道。这是非对称加密。
而对称加密就是钥匙只有一把,我们都知道。
之所以用到对称加密,是因为对称加密的速度更快。而非对称加密的可靠性更高。

HTTP与HTTPS的区别

1.HTTPS协议需要申请证书。
2.HTTP是明文传输;HTTPS使用的是具有安全性的SSL加密传输协议
3.HTTP端口是80;HTTPS端口号是443
4.HTTP连接简单无状态;HTTPS由SSL+HTTP协议构件的可进行加密传输、身份验证的网络协议。

hjyzjustudy
关注
专栏目录
理解HTTPS协议交互过程
zengchenacmer的专栏
11-18 4050
本篇文章主要讲述HTTPS协议的工作过程,以及怎么解决公钥交换过程中被替换的问题 HTTPS 协议交互过程 1、 3、使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包问题 ...
DES通信交互程序
11-29
DES通信交互程序,基于Java写的,有界面,可能存在bug
HTTPS协议交互过程
helonSY欢迎您的到来!
07-11 744
HTTPS协议中,第一步A作为客户端去获取B作为网站的公钥(B-public-key)。 怎么获取?如果我们认为网络不可信,那么我们就需要找一个可信的中间人,第三方权威机构G,由它来证明,我们网站B返回客户端A的公钥(B-public-key),的确来自于B,中间没有被其他人篡改。 这意味着网站B不能直接返回自己的公钥(B-public-key)给客户端A,而是需要返回由权威机构G做了数字签...
【计算机网络】 SSL/TLS协议
最新发布
大雨淅淅的博客
08-23 1511
SSL/TLS协议是用于在互联网上提供安全通信的协议SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
weixin_30319097的博客
07-02 853
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
SSL交互(握手)过程详解
chuan8120的博客
06-01 505
普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按密文方式传输,第三方在没有私钥的情况下几乎无法破解,从而到达保密的目的。究竟SSL是如何交互数据来确
c#如何调用SSl(https)加密的java写的Web Services例子
07-21
net去调用java端写的https webservices 1)浏览器导入服务器cer证书 2)c#客户端引入证书
SSL交互和握手过程
11-08
### SSL交互和握手过程详解 #### 一、概述 安全套接层(Secure Sockets Layer,简称SSL)是一种用于在互联网上提供安全通信的技术。它主要用于保护网站与用户之间的数据传输,确保敏感信息如信用卡号和个人信息等...
Nexus使用nginx代理实现支持HTTPS协议
09-29
当我们使用阿里云负载均衡配置SSL证书后,就需要确保所有通过负载均衡器转发到后端服务的请求都维持为HTTPS协议,否则客户端在访问过程中可能遇到混合内容的问题。所谓混合内容,是指页面中既包含HTTPS协议的内容,...
ssl协议交互报文_webserver_源码
10-02
首先,我们来详细了解一下SSL协议交互过程,它主要包括以下几个步骤: 1. **握手阶段**: - 客户端向服务器发送一个"Client Hello"消息,其中包含支持的SSL/TLS版本、加密套件列表以及随机数。 - 服务器回应...
SSLClient端支持https协议
04-18
在C++中创建一个HTTPS客户端,首先需要包含OpenSSL的头文件,例如`<openssl/ssl.h>`、`<openssl/err.h>`等,这些头文件提供了与SSL/TLS交互所需的函数和结构体。然后,你需要初始化OpenSSL库,通常使用`SSL_library_...
http交互总结
qq_35969549的博客
11-28 252
今天上午写个小demo,发现httppost.setEntity的参数怎么也不能获取,弄了半天才通过简单的@requestBody就完成了,所以想自己多总结一下这些交互,以便后用。。 @Override public String httpCallDeployment() {//发送数据 CloseableHttpClient httpClient = HttpCl...
SSL交互过程
chuan8120的博客
06-01 424
3、服务端处理SSL请求 服务器(Server)反馈给客户端(Client)自己的SSL版本、加密算法的相关配置、随机数据以及用自己的私有密钥加密的SERVER-HELLO信息。服务端(Server)紧接着将自己的证书(包含公共密钥)传递过去。同时有个可选项目,即服务端(Server)可以要求客服端(Client)发送自己的证书(SSLV3)。 4、客户端验证服务端身份 客服端(Client
SSL原理,SSL握手过程
mocas_wang的博客
11-03 6108
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
HTTPS协议SSL协议完整交互过程
热门推荐
鹏哥技术博客
03-17 1万+
HTTPS协议SSL协议完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
【Android进阶】HTTP协议原理、交互流程、身份认证、Web攻防技术
2401_84092423的博客
04-05 902
前端面试题汇总前端面试题是我面试过程中遇到的面试题,每一次面试后我都会复盘总结。
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 444
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
HTTP协议交互流程和请求格式和请求方式
weixin_43786904的博客
08-12 2166
1.HTTP的交互流程: HTTP的交互流程一般分为四个步骤(一次完整的请求): 一: 客户端和服务器端建立连接 二: 客户端发送请求数据到服务器端(HTTP协议) 三: 服务器端接受到请求后,进行处理,然后将处理结果响应客户端(HTTP协议) 四: 关闭客户端和服务器端的链接(HTTP1.1后不会立即关闭) 2.HTTP协议之请求格式 请求格式的结构: 请求头:请求方式、请求的地址和HTTP协议版本 请求行:消息报头,一般用来说明客户端要使用
什么是SSL协议
xiaoweids的博客
05-29 4345
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
深入解析HTTPS连接与SSL协议
3. **会话标识符**:如果浏览器之前已经与服务器建立过安全连接,并且该会话仍然有效,客户端可以发送之前会话的标识符,以便快速恢复连接,跳过完整的握手过程,提高性能。 4. **加密套件列表**:客户端列出它支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值