HTTPS通信流程

最新推荐文章于 2024-08-25 20:10:45 发布
最新推荐文章于 2024-08-25 20:10:45 发布
阅读量109 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitty_hi/article/details/132394830
版权

HTTPS完整通信流程

  1. 览器给出TLS协议版本号、一个客户端生成的随机数1(Client random),以及客户端支持的加密方法。将以上信息传输给服务器(明文通讯)

  2. 服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器 生成的随机数2(Server random)。返回以上信息给客户端(明文通讯)

    服务器确认使用的加密算法是从第1步里客户端提供的支持的加密算法里面选取的。

  3. 浏览器(客户端)确认数字证书有效,然后生成一个新的随机数3(Pre-master secret),并使用数字证书中的公钥加密这个随机数,发给服务器。(使用非对 称加密算法)

    浏览器确认数字证书有效:浏览器和操作系统内部内置了很多CA机构的证书,是否篡改、是否在有效期内、域名和访问的网站是否匹配。

  4. 服务端使用自己的私钥,获取客户端发来的随机数(即Premaster secret)。

    双方就都有三个一模一样的随机数,前两个是明文发送的,最后客户端生成的这个是使用证书中的公钥密文发送的。

  5. 客户端和服务器根据约定的加密方法,使用前面的三个随机数经过特 定的算法,生成"对话密钥"(session key),用来加密接下来的整个对话过 程。

    对话密钥,又叫做会话密钥,其实就是讲之前通讯中的三个随机数生成一个密钥(对称加密)
    三个随机数----->第三个是使用非对称加密---->相同的算法------->会话密钥

  6. 客户端和服务器都会第一次使用会话密钥加密一个消息发送给对方。

kitty_hi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
Android:HTTPS通信
09-29
在Android应用开发中,HTTPS通信是确保数据安全传输的重要手段,尤其是在使用WebView组件时。WebView是一种可以在应用程序内部显示网页内容的控件,因此理解如何在WebView中正确实施HTTPS通信至关重要。 首先,...
https通信流程
johnhuster的专栏
04-18 587
https通信流程
HTTPS通信流程详解
一只CPP程序猿的博客
07-11 860
HTTPS通信步骤 客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束
面试高频:HTTPS 通信流程
qq_45260619的博客
04-21 951
面试高频:HTTPS 通信流程 HTTPS 的加密流程 接下来说一下 HTTPS 协议是如何进行通信的: HTTPS 通信使用的 对称加密 + 非对称加密 两者结合的算法 HTTPS 通信时,会先使用 非对称加密 让通信双方都拿到一个 对称密钥 ,之后双方通过这个 对称密钥 进行加密通信通信过程使用的就是 对称加密
认识 https 以及 https通信流程
challenglistic的博客
08-17 2348
认识 https 以及 https通信流程
QT使用https通信
06-09
本文将详细介绍如何在QT中使用HTTPS通信,以及如何处理证书、秘钥和信任库。 1. **QT中的QSslSocket** QT提供了QSslSocket类来支持SSL/TLS协议,它是QAbstractSocket的子类,可以提供加密的网络连接。通过...
Android Https通信
12-16
在Android开发中,HTTPS通信是应用与服务器之间安全交互的重要环节。HTTPS,即HTTP over SSL/TLS,是一种基于HTTP协议的、使用SSL/TLS协议加密的网络通信方式,旨在保护数据传输过程中的安全性,防止数据被窃取或...
https 通信安全库 openssl
10-25
综上所述,这个压缩包提供的内容涵盖了从基础的加密算法理解,如AES和RSA,到实际开发环境(VS2010)中实现HTTPS通信的完整流程,对于理解网络通信安全和密码学有极大的学习价值。无论是开发人员还是研究学者,都...
Linux系统配置HTTPS
print_helloword的博客
08-23 939
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
httphttps的区别
AndrewPerfect的博客
08-16 2912
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
CentOS7+Python+Flask+Https服务
木卫二号的专栏
08-22 313
确认Openssl存在req 是 OpenSSL 工具的一个子命令,用于处理证书签名请求。-newkey rsa:2048 选项表示要创建一个新的 RSA 密钥,并将其长度设置为 2048 位。这个密钥将用于后续的证书请求和签名操作。-nodes 选项表示不要对私钥进行加密,即使私钥被泄露也不会对其进行保护。这在测试和开发过程中很有用,但在生产环境中不建议使用。-keyout example.key 选项指定了生成的私钥文件的路径和名称。
SSL证书验证失败的处理与常见原因及解决办法
dexunyun的博客
08-22 1117
SSL证书验证失败是一个需要及时处理的问题,因为它直接影响到网站的安全性和用户体验。通过仔细检查浏览器错误提示、验证证书状态、检查服务器配置以及检查证书日期等步骤,我们可以有效地解决SSL证书验证失败的问题。同时,选择可信赖的SSL证书使用,也有助于我们更好地预防类似问题的发生,确保网站安全稳定运行。
使用Python请求http/https时如何设置失败重试次数例子解析
小牛牛专栏
08-25 135
创建一个session对象,该对象将被配置为在失败时自动重试。
【网络编程】第七章 应用层-http(url+telnet+请求+响应+https+加密+CA证书+DNS)
YQ20210216的博客
08-22 745
服务器得到签名数据,拆成数据和签名,签名用CA公钥解密得到散列完后的数据,在将原始数据散列,对比散列完后的数据和散列后原始数据,如果一样正确,否则错误,保证如果数据或者签名被修改则会被服务器发现。转义的规则:将需要转码的字符转为十六进制,然后从右到左,取4位(不足4位直接处理),每两位做一位,前面加上%,编码成%XY格式。客户端用 hash 函数对数据进行散列,散列完后的数据用CA密钥加密得到签名,最后签名和原始数据构成签名的数据。将html代码修改为以下代码,方法用get,之后运行服务器,在浏览器访问。
Http/Https 请求慢的解决办法
编程语言技巧经验分享
08-25 428
2.HTTP2.0多路复用通过多个请求 共享一个 TCP 连接的方式,解决了HTTP request层面的 队头阻塞(HOL blocking ,即Head of Line blocking)的问题,即解决了HTTP 1.x中的队头阻塞问题,但TCP层面的队头阻塞问题(由于丢失或延迟的数据包导致重传阻塞)并未解决,基于QUIC(Quick UDP Internet Connections)的HTTP/3基本可以解决队头阻塞问题。和传统的 tcp socket 相似,基于 tcp 协议,提供双向的数据通道。
第五章 设置和其他常见活动 - 创建 IRIS 凭证集
yaoxin521123的博客
08-22 494
例外情况是当数字签名包含对消息中的二进制安全令牌的直接引用时;在这种情况下,由于消息包含验证签名所需的公钥,因此 IRIS 不会查找凭证集。执行此操作时,证书文件和私钥文件(如果有)都会复制到数据库中。这仅适用于拥有证书的情况。仅当为包含关联私钥的文件指定值时才会显示这些字段。有关创建这些文件的信息超出了本文档的范围。会使用此受信任证书,而不是前面讨论过的。证书的文件,则该文件不会复制到数据库中。除了使用管理门户,还可以类中使用。除了一个例外,当使用此凭证集时,消息的实体获取的证书。中包含的受信任证书。
httphttps分别是什么?区别是什么?
最新发布
jht_520的博客
08-25 225
HTTPS 是在 HTTP 的基础上加入了 SSL(Secure Sockets Layer,安全套接层)或 TLS(Transport Layer Security,传输层安全)协议,以提供加密和安全的通信。例如,当你在浏览器中输入一个网址并按下回车键时,浏览器会向服务器发送一个 HTTP 请求,请求该网址对应的网页资源。总之,HTTPS 相比 HTTP 提供了更高的安全性,对于涉及敏感信息的网站和应用来说是非常必要的。它主要用于客户端(如浏览器)和服务器之间的通信,以请求和传输网页、图像、视频等资源。
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。HTTPS通信的建立包括以下几个步骤: 第一步,客户端向服务器发起连接请求。客户端通过向服务器发送一个连接请求,请求建立一个安全的HTTPS连接来进行通信。 第二步,服务器返回公钥证书。服务器在收到客户端的连接请求后,会将自己的公钥证书发送给客户端。这个公钥证书是由数字证书颁发机构(CA)颁发的,用来验证服务器的身份是否合法。 第三步,客户端验证服务器的身份。客户端收到服务器的公钥证书后,会通过预先内置的数字证书颁发机构的根证书来验证服务器的身份是否合法。如果验证通过,客户端会生成一个随机的对称密钥,并使用服务器的公钥进行加密,然后发送给服务器。 第四步,服务器使用私钥解密客户端发送的对称密钥。服务器收到客户端发送的加密的对称密钥后,会使用自己的私钥进行解密,获取到对称密钥。 第五步,双方开始使用对称密钥进行通信。服务器和客户端双方都获得了对称密钥后,就可以使用对称密钥进行加密和解密通信内容,确保通信过程中的安全性。 通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值