总结HTTPS握手层和加密层

最新推荐文章于 2022-10-17 13:02:50 发布
最新推荐文章于 2022-10-17 13:02:50 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 网络工程 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/104054056
版权

前面说过,TLS/SSL协议可以和应用层协议结合,例如HTTP,SMTP和FTP等。提供数据完整性和机密性TLS/SSL协议建立在TCP或UDP之上,应用层协议之下,任何应用层协议使用了TLS,都要先把数据经过TLS/SSL处理。客户端浏览器连接服务器的443端口,发送HTTP数据到TLS/SSL协议,再到传输层TCP处。TLS协议部分有握手层和加密层两部分,握手层在上,加密层在下,握手层负责完成密码套件,也就是使用的加密算法,密钥参数生成和交换,发送证书等,最后完成密钥协商得到预备主密钥,预备主密钥用过密钥衍生算法得到主密钥,之后就可以把这它交给下面的加密层,完成数据加密和解密。加密层的功能顾名思义,在拿到握手层提供的主密钥后,对HTTP数据提供完整性和机密性保证。

握手层和加密层流程

       在握手层,负责交换随机数,密钥套件和密钥协商等,无论是RSA还是DH方式,首先都是客户端发送自己支持的密码套件给服务器,服务器从中选择一个密钥套件,完成密码套件的协商,然后

最低0.47元/天 解锁文章
大力海棠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptDB代码分析5-底加密库与加密
shaoyiwenet的专栏
03-25 1806
CryptDB要进行数据加密,需要实现具体的加密算法,然后使用加密类型来进行封装。如果用户想在其上实现新的功能,一方面需要实现加密算法,一方面要添加加密以及其他相关辅助结构。本文介绍这两者之间的一些接口设计,方便大家基于现有代码做实验。 加密算法 CryptDB使用了AES,OPE,blowfish,Pailliar,Search算法,用到了openssl以及NTL库,相关代码全部...
应用 —— HTTPS协议
bit_zyx的博客
04-03 1553
目录 1、HTTPS介绍 HTTP 与 HTTPS "加密" 是什么 常见的加密方式 对称加密 非对称加密 数据摘要 && 数据指纹 数字签名 2、HTTPS的工作过程探究 方案1 —— 只使用对称加密(明文传输不可取) 方案2 —— 只使用非对称加密(仅单向安全,不可取) 方案3 —— 双方都
https是如何加密
一直走,不要回头
11-20 5114
由于http协议是明文传输数据,数据的安全性没有保障。为了改进这种明文传输协议,https诞生了。 https是在应用和传输之间,增加了一ssl加密。对于加密,请往下看: 1、对称加密 每次在发送数据之前,服务器先生成一把密钥,然后先通过明文传输的方式将密钥传递给客户端。之后服务器给客户端传送数据的时候,会用着把密钥对数据进行加密,客户端收到加密数据之后,用刚刚收到的...
浅谈https\ssl\数字证书
weixin_30666753的博客
12-27 868
全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置...
https加密原理
sophia__yu的博客
08-18 1060
一:http与https区别 http是明文传输:是客户端浏览器或其他程序与Web服务器之间的应用通信协议 。 https是安全的加密传输:HTTP+SSL/TLS, 即 HTTP 下加入 SSL HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 二:https加密原理 加密方式有对称加密和非对称加密 比如客户端A和服务端B传输数据 对...
安全套接协议SSL.ppt
12-06
总结来说,SSL协议是互联网安全通信的重要保障,它通过复杂的加密算法和身份认证机制,保证了用户和服务器之间的通信安全。尽管SSL存在一定的安全风险,但通过不断的技术改进和升级,如演变为TLS(Transport Layer ...
网络传输协议简介.pdf
10-13
总结,理解传输协议的特性及其安全挑战对于网络管理员和开发者至关重要。通过了解TCP和UDP的工作原理,以及如何防止TCP的SYN Flood和UDP Flood等攻击,可以有效增强网络的安全性。同时,利用TLS/SSL等安全协议,...
安全套接协议SSL.pptx
11-03
总结来说,SSL协议通过复杂的握手和记录协议,为互联网上的数据传输提供了一种强大的安全保障,使得用户能够放心地进行诸如在线购物、银行交易等涉及个人隐私的操作。随着网络安全威胁的不断演变,SSL/TLS协议也在...
安全套接SSL协议简介.doc
10-06
总结来说,SSL协议是互联网上实现安全通信的重要工具,通过身份认证、加密和数据完整性检查,确保了信息在传输过程中的安全性和可靠性。无论是进行在线交易、个人信息交换还是企业内部通信,SSL都是保障信息安全的...
安全套接协议SSL(PPT 77页).pptx
11-03
握手协议负责在应用协议开始前完成密钥交换、身份认证和协议参数的协商,而记录协议则负责对实际的数据进行加密和完整性校验。 SSL协议的安全性体现在以下几个方面: 1. **用户和服务器的合法性认证**:使用X....
https加密解密过程详解
冷故事的博客
11-17 7971
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
HTTPS协议
慕天远的博客
03-20 499
HTTPS为什么会出现?其解决了什么问题? 简单的来说就是http不安全。由于HTTP天生明文传输的特性,在HTTP的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为HTTP是不安全的;在HTTP的传输过程中不会验证通信方的身份,因此HTTP信息交换的双方可能会遭到伪装,也就是没有用户验证;在HTTP的传输过程中,接受方和发送方并不验证报文的完整性,综上为了解决上述问题,H...
一文彻底让你明白https是如何加密
我想月薪过万的博客
03-11 6594
http和https之间的关系 由于http是明文传输,对数据安全没有保障。为了保证数据传输的安全性,https诞生了。 https是在应用和传输之间,增加了一ssl加密。对于如何加密的,是本篇博客的重点。 对称加密 (1)在发送数据之前,服务器先生成一把密钥 (2)然后先通过明文传输的方式将密钥传递给客户端 (3)之后服务器给客户端传送数据的时候,会用这把密钥 对数据进行加密 (4)客户端收到加密数据之后,用刚刚收到的密钥对数据进行解密 缺点:因为密钥是明文传输,所以容易被人截获
SSL连接中握手协议及握手过程
vecloud的博客
10-17 2824
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
Https加密过程详解
博客
11-10 3405
  Http相必都应该熟悉,在Http通信过程中,当我们使用wireshark进行抓包,会发现我们在网页上输入的数据直接就是明文,我们的密码或者任何隐私的东西,都是"裸奔"在互联网中的,很明显这样是不安全的,那如何去保证安全呢?就是今天的主题——Https 对比一下Http和Https的网络分模型:   在应用和传输之间,加上了一个SSL,该就是用来保证安全的加密,要想理解的更深刻,...
(网络)应用https协议解析 (https加密流程,详细图解)
Monster的博客
03-31 1187
这次我们来学习https协议,来看看他如何提高安全性的。 文章目录https协议简介身份验证加密传输对称加密非对称加密混合加密 https协议简介 我们知道http是一个字符串明文协议,通信容易被监听劫持,使用起来不安全,因此我们就像加密来提高安全性。 于是https协议诞生了。 https协议并不是一个新的协议,而是加密后的http协议,这里是s指的是ssl(Secure Sockets Layer 安全套接字协议) 那么https加密流程是什么呢?我们接着说。 https加密流程主要分为两个方.
HTTP和HTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密,并对传输数据进行加密,是HTTP协议的安
https到底加密了什么?
yang的博客
06-28 3893
问题描述 都说https是在http和tcp两之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人说,https协议下,用get请求不加密,需要用post才会加密,而且这么说的人很多。 我的疑惑就是,如果把整个数据都加密了,是不是无论get和post都是一样的? 因为不懂抓包技术,所以比较好奇。https传输下,抓包者抓到的都是乱码?能抓到URL,或者header之类的信息嘛? 另外再补充一个问题哈,网上还有一种中间人抓包模式? 如果有人在我和服务器之间抓包,伪造证书,搞这个中
HTTPS_网络方向研究.doc
最新发布
11-01
握手过程中的加密过程进行了形象的比喻,描绘了客户端和服务器端在加密传输过程中的交互情况。此外,还涉及了数字证书的验证和秘密消息的加密传输过程。整个过程体现了HTTPS网络通信的安全性和隐私保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值