HTTPS请求过程

最新推荐文章于 2024-05-13 20:25:26 发布
最新推荐文章于 2024-05-13 20:25:26 发布
阅读量234 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houyutao/article/details/105734250
版权

HTTPS请求过程

客户端 服务端 1:请求https连接 2:返回证书公钥 3:验证证书 4:生成随机对称秘钥,并用公钥加密 5:发送加密后的对称秘钥 6:使用私钥解密出对称秘钥 返回 7:使用对称秘钥加密的密文通信 返回 客户端 服务端 HTTPS请求时序图

流程描述

  1. 浏览器将自己支持的一套加密算法给服务端

  2. 服务端从中选出一组加密算法与HASH算法,将自己的身份信息以证书的形式发回浏览器,证书中包括服务端网址、加密公钥及证书颁发机构等信息

  3. 浏览器收到消息后作如下操作

  • 验证证书的合法性(颁发机构是否合法,证书中包含的网址是否与正在请求的网址一致等),如果合法浏览器地址栏会出现一个锁头图标,否则提示证书不受信任;
  • 如果证书受信任,或者用户接受不受信任的证书,浏览器生成一串随机数的密码(对称秘钥),使用证书中的公钥进行加密;
  • 使用约定好的hash算法计算握手消息,并使用生成的随机数(对称秘钥)对握手消息进行加密,最后将之前生成的所有信息发送给服务器。
  1. 服务器收到浏览器发来的数据后,做如下操作
  • 使用自己的私钥将信息解密取出密码,然后使用密码解密浏览器发来的握手信息,并验证hash值是否与浏览器发来的一致
  • 使用密码加密一段握手消息,发送给浏览器

  1. 浏览器解密消息并计算握手消息的HASH,如果与服务器发来的HASH一致,此次握手过程结束,之后所有的通信数据将使用浏览器之前生成的随机密码并利用对称加密算法进行加密通信。

    这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。

###HTTPS常用的加密算法及HASH算法

非对称加密算法:RSA、DSA/DSS

对称加密算法:AES、RC4、3DES

HASH算法:MD5、SHA1、SHA256
请修改
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
基于springboot设置Https请求过程解析
08-18
基于SpringBoot设置HTTPS请求过程解析 基于SpringBoot设置HTTPS请求过程解析是指在SpringBoot框架下如何配置HTTPS请求过程HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它可以确保...
数据加密:对称加密与非对称加密
Bug_Curry的博客
10-17 1320
前言 数据加密就是为了保护数据的安全性,现在互联网时代数据被盗都是很常见的问题,而加密之后很大程度上能够保证数据的安全性防止泄露。 在数据加密中又有两种常见的加密方式:对称加密、和非对称加密。 过程如下: 加密过程:数据 + 密钥 = 密文 解密过程:密文 - 密钥 = 数据 一、对称加密(symmetric encryption) 在对称加密算法中,加密和解密使用相同密钥,即:使用相同的密匙对同一数据进行加密和解密,通信双方需提前协议好秘钥。 例如:李明给小芳发送微信消息表
https请求时证书、公钥、私钥、加密的各种问题
热门推荐
Robo_G的博客
07-28 1万+
客户端私钥进行对数据签名时发生的错误: Caused by: java.lang.IllegalArgumentException: unknown object in getInstance: com.android.org.bouncycastle.asn1.DEROctetString 有些机器可能会是这样的错误: Caused by: java.lang.IllegalArgumen
2024年最全HTTP和HTTPS请求的整个过程详解,2024年最新大厂offer手到擒来
最新发布
2401_84976219的博客
05-13 618
一个HTTP请求报文由请求请求头部(headers)、空行(blank line)和请求数据(request body)4个部分组成。请求行和协议版本,它们之间用空格分割。例如,GET /index.html HTTP/1.1;HTTP/1.1 定义的请求方法有8种:GET(完整请求一个资源)、POST(提交表单)、PUT(上传文件)、DELETE(删除)、PATCH、HEAD(仅请求响应首部)、OPTIONS(返回请求的资源所支持的方法)、TRACE(追求一个资源请求中间所经过的代理)。
简单易懂的HTTPS请求流程
Wonder
03-16 1149
HTTPS请求流程 1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥); 2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端; 3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥; 4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据; 5.客户端使用随机密钥加密发送数据,与服务端交互。 对称加密:加密和解密使用同一密钥。 非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。 结合以.
https 建立连接过程分析
大哥一声吼
05-24 1593
从真实的抓包开始根据抓包结果可以看到从客户端发起请求开始,主要经过以下几个过程:1、TCP三次握手2、浏览器发送到服务器3、服务器发送、证书、证书状态、服务端密钥交换,到浏览器4、浏览器发送 客户端密钥交换、、加密的握手信息,到服务端5、服务器发送、加密的握手信息,到浏览器6、之后客户端与服务器使用计算出的master key,通过对称加密(根据前面的密码套件,本次是 AES256 对称加密算法)开始正式https 交互。
如何使用jmeter录制浏览器Https请求过程图解
08-19
"jmeter录制浏览器Https请求过程图解" 在本文中,我们将介绍如何使用jmeter录制浏览器Https请求过程图解。jmeter是一个功能强大且广泛使用的性能测试工具,它能够模拟大量用户对网站或应用程序的请求,从而测试其...
模拟https请求
01-15
在IT行业中,模拟HTTPS请求是一项常见的任务,尤其是在进行API测试、客户端开发或者网络调试时。HTTPS(HyperText Transfer Protocol Secure)是一种基于SSL/TLS协议的HTTP安全版本,它通过加密通信来保护数据的安全...
HTTPS请求+java
02-18
Java作为广泛使用的编程语言,提供了丰富的API来实现HTTPS请求。本文将深入探讨如何使用Java进行HTTPS请求,以及涉及的相关知识点。 首先,理解HTTPS的基本原理至关重要。HTTPS在HTTP的基础上加入了SSL(Secure ...
esp8266 发起https 请求
02-20
在本项目中,我们关注的是如何使用ESP8266发起HTTPS请求来访问安全的API接口。HTTPS是HTTP协议的安全版本,它使用SSL/TLS协议来加密通信,确保数据在传输过程中的安全性。 1. **HTTPS基础**: - HTTPS(Hypertext ...
Java实现的Https请求工具类
04-09
通过这个工具类,开发者可以轻松地发起HTTPS请求,获取服务器响应,并进行数据交互,同时确保通信过程的安全性。在实际项目中,这样的工具类能够提高代码的可复用性和维护性,降低网络请求的复杂度。
C# HTTP/Https 请求demo
08-18
本示例项目“C# HTTP/Https 请求demo”提供了如何在C#中发送HTTP和HTTPS请求的方法,涵盖了GET和POST两种常见的HTTP方法。下面我们将详细探讨这些知识点。 1. **HTTP和HTTPS协议**: - HTTP(超文本传输协议)是...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
本实例将介绍如何使用HttpClient进行POST请求,特别是针对HTTPS请求,以避免证书校验过程。 首先,我们需要创建一个自定义的SSLClient类,这个类继承自DefaultHttpClient。在SSLClient类中,我们将重写SSL证书的...
GET请求https,post请求https
09-05
2. 客户端发起一个HTTPS请求,包含请求行、请求头以及空行。 3. 请求行中包含GET方法,以及要请求的URL和HTTP版本。 4. 服务器接收到请求后,返回一个SSL证书,该证书包含公钥和服务器的身份信息。 5. 客户端验证...
Java发 Https请求工具类 支持SSL
04-09
本工具类是为Java开发者设计的,旨在简化HTTPS请求的发送过程。以下是一些关键知识点: 1. **SSL/TLS**: SSL是早期的协议,已经被TLS所取代,但两者通常一起提及。它们的工作原理是建立一个安全的连接,通过公钥和...
HTTPS详解
qq_38644495的博客
05-14 1696
每篇文章都希望你能收获到东西,这篇将带你深入 HTTPS 加解密原理,希望看完能够有这些收获: 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS 近几年来,各大公司都在大力推进 HTTPS 的建设。Google Chrome将非 HTTPS 的网站标注为「不安全」,苹果要求 APP 中需要使用HTTPS进行通信,微信小程序也要求使用HTTPS协议。那么,我们为什么非要做这么一件事呢? 我们先来看看H
Https请求原理和步骤总结
qq_32940999的博客
10-21 1669
Https请求原理和步骤总结: 1、客户端 ——> 服务端 发起请求 2、服务端 ——> 客户端 发数字证书(数字证书里面包括 公钥、证书颁发机构、证书有效期、证书所有者、签名所使用算法、指纹以及指纹算法) 3、客户端 ——> 服务端 客户端拿到数字证书,就拿到了公钥,也能校验数字正式是否合法,证书的所有者是哪个机构 4、客户端 ——> 服务端 发送一个随机字符串(用户确认对方是否是冒牌货) 5、服务端 ——> 客户端 服务端拿到字符串,先用hash算法算出一个hash值,然后
一图说明HTTPS请求过程
u013998466的博客
08-25 1047
HTTPS请求流程: ① 客户端发起https请求请求包含客户端支持的SSL版本、加密算法等信息,访问默认的443端口进行证书获取 ② 服务端存放了公钥证书和私钥证书,返回公钥证书、服务端自己支持的SSL版本、加密算法等信息给客户端 ③ 客户端验证收到的公钥证书是否有效,如果无效,会显示警告信息 ④ 客户端验证公钥证书有效后,会根据公钥证书生成一个随机值key,用来以后跟服务端加密通讯的密钥 ⑤ 客户端用公钥加密随机值key并发送给服务端 ⑥ 服务端收到加密的key后,用私钥证书解密 ⑦ 服务端得到解..
unity https请求
05-15
Unity是一个强大的游戏...总的来说,使用Unity进行HTTPS请求确保了数据在传输过程中的安全性,我们可以通过SSL证书来验证服务器的身份,并加密数据传输。然而,由于数据加密和解密的过程,可能会增加一定的响应时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值