https连接建立流程

最新推荐文章于 2024-09-29 21:13:56 发布
最新推荐文章于 2024-09-29 21:13:56 发布
阅读量1.7k 收藏 5
点赞数 2
文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kswkly/article/details/84329766
版权

假设你已经懂了非对称加密、数字签名、数字证书,如果不懂的话下面的你也看不懂。
HTTPS的作用:在传输过程中通过加密来保护数据安全的,以免用户敏感信息被第三方获取后破解。它的工作流程如下:
在这里插入图片描述

开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)

  1. 首先客户端向服务端发送一个请求,里面主要包括:一个客户端生成的随机数(Client random),以及客户端支持的加密算法(都是对称加密算法)。
  2. 服务端收到请求后从中选出一组加密算法和HASH算法,并将自己的数字证书、以及一个自己生成的随机数(Server random)发送给客户端。
  3. 客户端收到回复后,验证证书是否有效,如果有效就生成一个随机数,然后用证书中所包含的公钥加密这个随机数生成密文,并且用服务端刚才挑选的HASH算法对这个随机数进行加密,生成的hash值称之为校验值1,然后将密文和校验值1一起发送给服务端。
  4. 服务端收到后,用自己的私钥解密出随机数,然后用HASH算法对这个随机数进行加密得到校验值2,如果校验值1和校验值2相同则说明消息未被篡改,可以信任。最后,使用该随机数,加上之前第2步中选择的加密算法,加密一段握手消息,发还给客户端。同时HASH值也带上。
  5. 客户端收到服务器端的消息后,首先检查消息是否为握手消息,然后计算HASH值是否与发回的消息一致。
  6. 握手结束后,客户端和服务器端使用握手阶段产生的随机数以及挑选出来的算法进行对称加解密的传输。
想养一只雪狐
关注
专栏目录
https连接建立过程学习笔记
weixin_42147245的博客
04-27 280
1.HTTPS简介     HTTPS是在 HTTP(超文本传输协议)基础上提出的一种安全的 HTTP协议,因此可以称为安全的超文本传输协议。HTTP 协议直接放置在 TCP 协议之上,而 HTTPS 提出在 HTTP 和 TCP 中间加上一层加密层。从发送端看,这一层负责把 HTTP 的内容加密后送到下层的 TCP;从接收方看,这一层负责将 TCP 送来的...
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4554
HTTPS建立连接的过程
HTTPS链接建立的过程
salmonwilliam的博客
08-08 2231
HTTPS(HyperText Transfer Protocol Secure)建立链接的过程主要是通过TLS(Transport Layer Security)协议来实现的。
https连接过程
最新发布
the_shining_star的博客
09-29 708
https建立连接的过程(SSL握手)
HTTPS 建立连接的过程
Beckham的博客
07-15 4363
HTTPS 建立连接的过程中,一共发起两次请求,进行非对称和对称两次加密 上图 详细说明一下 整个流程 1.客户端发送一个https的请求到服务端 2.服务端申请配置好数字证书,包含公钥和私钥 3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等 4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进
TCP,SSL以及HTTPS连接建立过程详解
qq_64162562的博客
03-15 2981
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
HTTPS连接建立过程
CZD__CZD的博客
09-26 1177
HTTPS协议(Hypertext Transfer Protocol Secure,超文本传输安全协议):是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的...
https建立连接过程
似水流年QC的博客
05-13 1412
https建立连接过程
使用http与https协议建立连接的过程
magic_world_wow的博客
01-14 1837
http协议: 是互联网上应用最为广泛的网络协议,是客户端和服务器端请求和应答的标准,是一个从www(万维网)服务器传输超文本到本地浏览器的传输协议,能够使得网络传输更加高效。 https协议: 是以安全为目标的http通道,简单讲就是http的安全版本。http通过与ssl加密协议结合实现更安全的传输(https)。 http协议传输的数据是未加密的,是明文传输,所以使用http协议传输一些敏...
HTTP和HTTPS握手流程详解
01-20
3. 客户端再发送一个ACK(确认)包,确认收到服务器的SYN+ACK,至此,TCP连接建立完成。 **HTTPS的握手流程** HTTPS握手流程更为复杂,目的是为了确保安全的通信环境: 1. **证书交换**:客户端发起HTTPS请求,包含...
HTTPS交互流程解析
weixin_47596136的博客
01-06 1856
HTTPS浏览器和服务端交互流程 废话少说,上图。Just Show Photo. TCP+TLS 的WireShark过程介绍 1.TLS介绍 [TLS1.2为模板] tls的各个版本的区别,本文不过多的讨论。 只是为了让大家了解tls的整个加密流程。 ietf的论文 https://tools.ietf.org/html/rfc5246#section-7.3 如下图:TLS的交互流程比较简单,只需要进行交互的生活 进行两次单独的握手操作即可。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1443
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP中间多了一个SSL层,这也就解释了
HTTPS连接流程回顾
青牛
02-13 462
        由于本人最近在帮忙对接支付宝当面付、手机网站支付等产品,而支付宝官方文档又非常详细,本以为对接会很顺利,哈哈,然后墨菲定律来了,遇到了点小颠簸。当接受支付宝手机网站支付异步通知的时候。总收不到消息,我的异步通知地址是一个https的域名。经过再仔细研究支付宝官方文档确定没有误解和检查自己代码确定没有问题后,咨询了支付宝方面的支持人员,支付宝方面回馈,支付成功,异步通知地址是通的,也...
https建立的过程
程序媛的梦工厂
07-29 2439
首先知道http和https有什么区别? http使用端口80,https使用端口443 http运行在TCP协议上,所传输的内容那个都是明文,https运行在SSL/TLS上,SSl/TLS是运行在TCP上,所传输的内容是经过加密的 https需要购买证书 http + 加密 + 认证 + 完整性保护 = https https建立的过程 该过程既使用了 对称加密也使用了非对称加密。在交换...
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 7006
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
通俗易懂的TCP,SSL以及HTTPS连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
https 建立连接过程分析
大哥一声吼
05-24 1656
从真实的抓包开始根据抓包结果可以看到从客户端发起请求开始,主要经过以下几个过程:1、TCP三次握手2、浏览器发送到服务器3、服务器发送、证书、证书状态、服务端密钥交换,到浏览器4、浏览器发送 客户端密钥交换、、加密的握手信息,到服务端5、服务器发送、加密的握手信息,到浏览器6、之后客户端与服务器使用计算出的master key,通过对称加密(根据前面的密码套件,本次是 AES256 对称加密算法)开始正式https 交互。
HTTPS建立连接的详细过程 (HTTPS的握手过程)
Quan的博客
08-21 2455
简介 HTTPS是在HTTP的基础上和 ssl/tls 证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的 解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立连接 HTTP和HTTPS都需要在建立连接的基础上来进行数据传输,是基本操作 当客户在浏览器中输入网址的并且按下回车
https建立连接流程
04-01
2. 服务器将自己的证书发送给客户端。 3. 客户端使用内置的公钥解密服务器证书中的数字签名,以验证证书的真实性和完整性。 4. 客户端生成一个随机的对称...9. 完成HTTPS连接建立,客户端和服务器开始进行加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值