网络协议九 应用层 HTTPS

已于 2024-08-14 20:29:05 修改
阅读量570 收藏 3
点赞数 4
文章标签: 网络协议 https 网络
于 2024-08-13 23:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunandede/article/details/141173285
版权

一 什么是 HTTPS

前面我们看到HTTP 有很多安全问题,因此引出了 对称加密 和 不对称加密。

那么这个对称加密和不对称加密,我们怎么和HTTP结合起来呢?HTTPS 就是弄好的 HTTP 和 加密结合的协议。

通过HTTP加密后的数据,整个传输过程中 请求报文  和 响应报文 所有的东西都是加密的。

也就是说:请求行,请求头,请求体,状态行,回复头,回复体 都是加密的

二 什么是 SSL/TLS 协议 ,TLS 是 SSL 升级后的名字

三. TLS 协议 工作在那一层

四 。OpenSSL 是 SSL/TLS协议的开源实现。

五。重点 HTTPS 的通讯过程

六 TLS 1.2 的连接过程

1. client hello 是浏览器发送给服务器的第一条信息,包括我的TLS版本,客户端的随机数,客户端支持的加密组件

是客户端发送给 服务器的第一条信息,里面存储的当前浏览器的 对于 TLS的支持情况。

当前的浏览器使用的TLS 版本是1.2,

我发送给你的 随机数是 Random Bytes: d5b62595427fa641557ee9d4ef5d83eca2619b2e3fe253dae25d85df

我支持的的 加密组件列表有 16组

使用wireshark 的 捕获 过滤器,注意语法,和显示过滤器的语法不一样

由于https 的端口是443,因此我们port 要等于443

我们访问www.baidu.com 抓到的包分析

注意这是 客户端浏览器发送给 baidu 服务器的。在发送 client hello 的时候,我们告诉baidu 的服务器:

当前的浏览器使用的TLS 版本是1.2,

我发送给你的 随机数是 Random Bytes: d5b62595427fa641557ee9d4ef5d83eca2619b2e3fe253dae25d85df

我支持的的 加密组件列表有 16组

            Cipher Suites (16 suites)
                Cipher Suite: Reserved (GREASE) (0x5a5a)
                Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
                Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)
                Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
                Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
                Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
                Cipher Suite: TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)
                Cipher Suite: TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
                Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
                Cipher Suite: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
                Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
                Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

实际上,发送给服务器端 client hello 后,服务器端会立即回复一个 ack ,这个在PPT 中并没有显示出来,这里知道就好

2. server hello 是服务器发送给客户端浏览器的信息,包括我的TLS版本,服务器端的随机数,服务器端从客户端端传递过来的加密组件中选择的一种加密方式

版本号

Version: TLS 1.2 (0x0303)

随机数:

Random: 66bc17ae770ed0e9e115d372a6eb527a875334bf53e7f71ad4fdba0479a34470

从客户端传递的加密列表中 选择一种 加密组件作为 服务器端和 客户端 的加密规则:

加密组件是一组加密规则的 统称
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

3. Certificate,从服务器发送过来的公钥证书(该证书被CA签名过)

4. Server Key Exchange

将 实现加密算法的一个参数传递给 客户端

第三步和第四步和第五步的数据是一次发过来的

5. server hello done

截止第五步完成我们已经得到了如下的信息

6.clientKey Exchange

将 实现加密算法的一个参数传递给 服务器端

截止第六步完成,就有了会话密钥

7.change Cipher spec

第七步 客户端 浏览器 告诉 服务器 之后的通讯我们会通过 会话密钥 进行通讯,仅仅是一个通知

8.finished

第八步的作用是 校验。

会将前面的

9.change Cipher spec

第9步 服务器 告诉 浏览器 客户端 之后的通讯我们会通过 会话密钥 进行通讯,仅仅是一个通知

10.finished

然后效验

那么下来的通讯就是可以使用加密的通讯了

使用wireshark部分解密HTTPS

把服务器改成 https- 配置HTTPS,使用java 工具生成 证书,并改送tomcat 的 server.xml文件

keytool 是 java bin 目录下自带的一个工具

将生成的mj.jks 文件放在 tomcat 的conf 目录下,并改动server.xml文件

hunandede
关注
计算机网络·各应用层协议对应的传输层协议及端口号
ngtnmd的博客
06-08 6283
应用层协议 运输层协议 端口号 HTTP TCP 80 SMTP TCP 25 POP3 TCP 110 FTP TCP 21,20 TELNET TCP 23 DNS UDP 53 DHCP UDP 67,68
网络协议概述:物理层、连接层、网络层、传输层、应用层详解
10-01
主要介绍了网络协议概述:物理层、连接层、网络层、传输层、应用层详解,本文用生活中的邮差与邮局来帮助理解复杂的网络协议,通俗易懂,文风幽默,是少见的好文章,需要的朋友可以参考下
应用层协议 汇总
global_coding的博客
01-27 5070
应用层协议
计算机网络中常见的应用层协议介绍
zixuexiaobaihu的博客
11-06 4088
应用层的协议分类: 基于tcp的协议:POP3 ,FTP, HTTP, Telnet, SMTP; 基于udp的协议:DHCP,TFTP,SNMP,DNS,RIP。 各协议的介绍(含端口号) POP3 (Post Office Protocol - Version 3): 端口号 110 。即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用...
计算机网络--应用层-应用层协议原理
weixin_52916719的博客
03-27 3770
应用层协议原理 研发网络应用程序的核心是写出能够运行在不同的端系统和通过网络彼此通信的程序。 在Web应用程序中,有两种互相通信的不同的程序:一个是运行在用户主机的浏览器程序,一个是运行在Web的服务器主机上的Web服务器程序。 在P2P文件共享中,每个参与的主机都有一个程序。 网络应用程序体系结构 客户-服务器体系结构 有一个总是打开的主机称为服务器,服务于来自许多其他成为客户的主机的请求。 客户通过服务器的固定的、周知的地址(IP地址)向服务器发送请求,Web服务器接收来自客户的请求,向该客户发送所请
常见应用层协议
热门推荐
有人_295的博客
10-07 1万+
常见应用层协议 1、超文本传输协议 用于传输浏览器使用的普通文本、超文本、音频和视频等数据。 详细情况请看: 2、邮件协议 在互联网中,电子邮件的传送是依靠这些协议完成的。 详细情况请看: 3、文件传输协议 用来在客户机与服务器之间进行简单文件传输的协议。 详细情况请看: 4、域名解析协议 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。 详细情况请看: 5、...
传输层协议、应用层协议
bfx849079281的博客
05-10 1万+
传输层协议、应用层协议一、传输层协议1、传输层概述    (1)传输层的作用             IP层提供点到点的连接             传输层提供端到端的连接    (2)传输层的协议         TCP(Transmission Control Protocol)传输控制协议          可靠的、面向连接的协议;传输效率低         UDP(User Datagra...
计算机网络协议应用层,应用层网络协议有哪些
weixin_42494742的博客
06-26 1939
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示...
C++网络编程实例文件之第五章 应用层协议及编程实例
03-05
第五章 应用层协议及编程实例 第六章 传输层协议及编程实例 第七章 网络层协议和数据链路层 第八章 Internet通信原理以及编程实例 第章 基于Windows API的虚拟终端实现 第十章 多线程网络文件传输的设计与实现 第...
OSI七层网络协议应用层:http协议、传输层:TCP协议、网络层:IP协议,数据链路层:ARP协议、网络下一跳,物理层:比特流)
二十四桥明月夜
01-02 3119
一、C/S、B/S架构 C:Client端 B:Browse浏览器 S:Service端 C/S架构:基于客户端与服务端之间的通信 如:QQ、游戏 优点: 个性化设置、响应速度快, 缺点: 开发成本、维护成本高、占用空间、用户固定 B/S架构: 基于浏览器与服务端之间的通信 如:谷歌浏览器、火狐浏览器 优点: 开发维护成本低、占用空间相对低、用户不固定 缺点: 功能单一、没有个性化设置、响应速度相对慢一 些. 二、OSI七层网络协议(图来源于网络应用层:http协议、
网络技术与应用课件()传输层、应用层协议
07-15
网络技术与应用课件()传输层、应用层协议
计算机网络的组成
song0789的博客
09-11 690
计算机网络是一个复杂的系统,由硬件、软件、协议、边缘部分和核心部分组成。硬件部分包括主机、通信设备和链路;软件部分包括操作系统和应用软件;协议部分定义了通信规则;工作方式上分为边缘部分和核心部分;逻辑功能上分为资源子网和通信子网。不同的组成部分和功能共同作用,实现了现代计算机网络的高效运作。
ros中地面站和无人机跨平台数据传递,使用 UDP 进行跨平台传输(python代码)
zhangzhao147的博客
09-13 519
1_GroundObject.msg 文件的内容应为: VEHICLE_OBJ_COOP.msg 文件的内容应为: 1.2 文件夹结构 1.3 CMakeLists.txt修改 在 CMakeLists.txt 中,需要确保自定义消息的生成和依赖性已经添加。 1.4 package.xml 在 package.xml 中,添加对 message_generation 和 message_runtime 的依赖: 2.UDP 发送代码(ground_udp_publisher.py) 2.1代码解释 s
计算机网络
weixin_44418828的博客
09-13 964
TCP设有一个保活计时器,服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
交换技术是一种在计算机网络和通信系统中广泛应用的关键技术,它主要通过交换设备(如交换机、路由器等)实现数据的转发和传输
weixin_45544617的博客
09-10 674
在互联网中,交换技术广泛应用于数据传输和通信,通过路由器和交换机等交换设备,数据能够在不同的互联网节点之间进行传输和交换,实现了全球范围内的互联通信。:软交换技术是一种基于软件实现的通信交换技术,它通过将呼叫控制和信令处理功能独立出来,并使用标准化的IP网络进行传输,在保证服务质量的同时实现了对多媒体业务和数据业务的支持。:电路交换是一种面向连接的交换技术,它在建立通信连接时,需要占用一定的通信资源(如带宽、传输线路等),并且在通信连接上保持一定的状态。二、交换技术的基本原理。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 535
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux。使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
webSocket
weixin_45836841的博客
09-11 758
他是除了http之外可以跟后端通信的方式。http协议是短链接,因为请求之后,都会关闭连接,下次重新请求数据,需要再次打开连接。WebSocket协议是一种长连接,只需要通过一次请求来初始化链接,然后所有的请求和响应都是通过这个TCP链接进行通信。
Vue3使用Websocket进行跨页面通信
weixin_72439307的博客
09-12 365
websocket跨页面通信
数据链路层/ARP协议
最新发布
m0_74830524的博客
09-13 1122
当一个报文需要从一个主机转发到另一个主机的时候,表面上是 IP 报文的跨网络转发,但也并不是直接就将数据报转发到对应的主机了,而是从网络层更下面的数据链路层一跳一跳的转发到下一个链路层,数据链路层实现的是到达短距离目的地址的通信,而 IP 实现的是到达最终目标地址的通信。 本篇开始将详细的介绍有关数据链路层的相关知识,以及在链路层中的 ARP 协议。其中主要涉及的知识有:以太网和对应的帧格式、MAC 地址、MTU、交换机以及 ARP 协议。
网络应用探析:从传输层到应用层协议
"网络技术与应用课件,主要探讨传输层和应用层协议,以及网络在现代社会中的广泛应用。" 本文档是关于计算机网络技术与应用的一份课件,重点关注传输层和应用层协议,同时提到了网络在全球化交互中的重要角色。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值