SSL/TLS 握手过程详解

最新推荐文章于 2024-09-24 17:45:34 发布
最新推荐文章于 2024-09-24 17:45:34 发布
阅读量611 收藏 1
点赞数
分类专栏: SSL 文章标签: SSL TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kim_weir/article/details/88903596
版权
本文详细介绍了SSL/TLS握手过程,包括Client Hello、Server Hello、证书交换等步骤,以及如何通过Session ID复用、False Start和Session Ticket等技术进行优化,确保网络传输的安全性。
摘要由CSDN通过智能技术生成

我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体现。

SSL/TLS 握手是为了安全地协商出一份对称加密的秘钥,这个过程很有意思,下面我们一起来了解一下。

SSL/TLS 握手过程

上图大致描述了 SSL/TLS 的握手过程,但缺少了一些信息不利于理解,我会在后面的讲解里再列出来。

Client Hello

握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。通过 Wireshark 抓包,我们可以看到

最低0.47元/天 解锁文章
Kim_Weir
关注
专栏目录
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1166
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
SSL/TLS握手过程
qq_37718687的博客
05-19 650
握手过程基础知识RSA 非对称加密算法的原理欧拉函数欧拉定理模反元素RSA密钥生成过程DH密钥交换算法的原理RSA握手过程DH握手过程 SSL/TLS握手过程可以根据秘钥生成的方式不同分为RSA握手过程和DH握手过程,分别使用RSA非对称加密方法和DH秘钥交换算法生成客户端和服务端共享的秘钥。 基础知识 RSA 非对称加密算法的原理 欧拉函数 欧拉函数用来计算对于给定的正整数nnn,在小于等于nnn的元素之中有多少个元素与其互质。其解析式如下: ϕ(pk)=pk−pk−1 \phi(p^k) = p^k -
【学习笔记】TLS/SSL握手
最新发布
Taki_UP的博客
09-24 2481
本篇介绍了TLS握手的实际握手过程TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 757
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
SSL/TLS 握手过程
guochaoHNU的博客
11-20 1011
目录握手过程Client HelloServer HelloCertificateServer Key ExchangeCertificate RequestServer Hello DoneCertificate VerifyClient Key ExchangeChange Cipher Spec(Client)Encrypted Handshake Message(Client)Change Cipher Spec(Server)Encrypted Handshake Message(Server)A
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
SSL/TLS协议详解(四)——TLS握手协议
qq_28630099的博客
11-26 3129
SSL/TLS协议详解(四)——TLS握手协议
HTTPS详解二:SSL / TLS 工作原理和详细握手过程
weixin_28747937的博客
01-31 804
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 在上篇文章HTTPS详解一中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。 HTTPS 和 HTTP的区别 ...
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2526
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
TLS/SSL握手过程
qq_37450814的博客
03-12 274
(1).client_hello 客户端发起请求,以明文传输请求信息,包含:版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息。 ClientHello 客户发送CilentHello信息,包含如下内容: (1)客户端可以支持的SSL最高版本号 (2)一个用于生成主秘密的32字节的随机数(random_C)。(用于生成主密钥) (3)一个确定会话的会话ID。 (4)一个客户端可以支持的密码套件列表。 (5)一个客户端可以支持的压缩算法列表。 (2).server_hello
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠
01-20
这是公司实际项目工程(编译器用DK5),STM32F4x7+freertos+lwip+ssl+MQTT,其中MQTT自己花了一个礼拜移植,可以同时发布消息和订阅消息(发布主题:DongLuTest,订阅主题:mymqttsubtest),经过长期测试MQTT运行稳定。此外还移植了pollarSSL(TSL,AES,DES,RAS等等算法都经过项目测试,没有问题),另外LWIP网络部分也运行稳定,支持随时插拔网线,最后公司所有运行信息可用printf从串口1输出(测试MQTT就可以打开串口,收到的订阅消息在串口打印出来)。公司产品用的是STM32F407,LAN芯片为8720A,cpu外接8M晶振,所有下载到你的开发板上时候注意修改晶振。
STM32F4x7+freertos+lwip+ssl+MQTT(MDK5)源码
11-08
STM32F4x7+freertos+lwip+ssl+MQTT(MDK5)源码 。
【计算机网络】HTTPS协议中SSL/TLS四次握手过程
The Gao的博客
05-16 463
1.客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2.服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。 3.客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。 4.服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、S.
TLS1.3抓包分析(3)——EncryptedExtentions等
汪哈哈zzz
03-12 2589
其实在最开始抓包的时候就发现了一个问题,就是在ChangeCipherSpec消息之后,没有加密扩展、证书,甚至Finished消息都没有。在握手过程中,Finished消息是一定存在的,所以说明用Wireshark抓的包存在问题,之前提到过,ChangeCipherSpec之后的消息都是进行加密了的,所以可能是因为Wireshark没有对后续的消息进行解密,所以只是显示了ApplicationD...
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 4685
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
传输层安全协议抓包分析之SSL/TLS
andylau00j的专栏
01-18 2722
1. 协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。 SSLTLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议和TLS协议。 SSL (Secure Socket
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值