HTTPS协议自我总结之一 SSL/TSL握手过程分析

最新推荐文章于 2022-10-10 18:41:23 发布
最新推荐文章于 2022-10-10 18:41:23 发布
阅读量551 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: HTTPS SSL/TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqi_topwell/article/details/84551472
版权
本文详细介绍了HTTPS中的SSL/TLS握手过程,包括客户端和服务端的交互步骤,如加密套件的选择、随机数生成、证书校验、密钥协商等,确保连接的安全性和数据完整性。
摘要由CSDN通过智能技术生成

最近几天突然对HTTPS的内部工作流程有点好奇,所以跟同事一起查阅资料探讨了一下,写下这几篇总结加深下印象。

 

这一篇先讲讲SSL层的握手过程,我们来根据图片一步步讲解,图片如下:

整个握手分为四个阶段:

1. 客户端像服务端发起请求,请求的信息都是明文,信息包括以下几个部分:

a. content type 消息的内容类型,告诉服务器,我要握手了 handshake

b. TSL version 协议版本

c. session id/session ticket,用于会话缓存,减少握手耗时,第一次传空代表是新会

话,不需要去查找恢复之前存在的会话。

d. cipher suites 客户端支持的加密套件列表

e. compression methods(压缩算法列表,用于后续的信息压缩传输)

f. Random 产生一个随机数 Random_C

g. Extensions 附加的其他信息 如SNI

2. 服务端收到客户端的信息后,会以明文形式返回如下信息:

a. content type 消息的内容类型,握手 handshake

b. TSL version 协议版本

c. session id/session ticket,用于会话缓存,服务端生成session id/Session ticket

报文(包括主密钥在内的会话信息,mast

最低0.47元/天 解锁文章
sixsev
关注
专栏目录
https协议握手总结
mtaxot的博客
12-20 6942
https利用了对称加密能加密大量数据,非对称加密能加密短小数据的长处,属于混合加密,不知道这样的称呼是否合适。核心在于,使用了非对称加密如RSA算法对对称加密的算法秘钥进行加密,以达到增强非对称加密算法的目的。为了便于描述我们定义几个函数:     y=sha1(x)   对数据x取摘要,hash算法是sha1     y=des(key,x)   对数据x进行加密,加密秘钥是key   
TSL握手过程
庸才
10-09 479
     Client Hello 由客户端发起,主要包含SSL version、Random1、Support Suites以及Session ID    Server Hello 服务器返回,主要包含Random2、Cipher Suite              Certificate 服务器下放给客户端的证书   Server Key Exch...
SSL/TSL握手过程详解
糖豆包子的博客
08-07 870
SSL/TLS 握手过程 Client Hello握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 Server Hello 第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 S
https协议总结
weixin_38707040的博客
08-31 170
学习一个东西或者用一个东西的时候,就会想,它有什么用,为什么要用它, 1、为什么使用https 先说说传统的http,传统的http是一种可靠但不安全的超文本传输协议,说它可靠,是因为http是基于TCP实现的,确保了内容传输的可靠性,也就是说,它保证了内容的正确性,但它又是不安全的,因为http是明文传输的,有一点html5知识的都知道这一点,明文就代表其他用户一旦截取,就能直...
TSL/SSL握手过程总结
binger-csdn的博客
04-10 847
一.TSL/SSL握手的目的 身份验证:可以通过证书进行对身份进行验证 算法协商:通讯双方可以通过算法的协商出双方都支持的算法 秘钥协商:主要的密钥协商算法有两种RSA,、DH,我们使用的非对称加密的方式,目的是协商一个对称加密的秘钥,用于数据传输过程中 二.TSL/SSL的Record报头 1、类型Type:占一个字节,主要有一下类型Handshake(0x16)、Change Cip...
SSL/TLS协议
一个努力生活的人的博客
10-10 2345
SSL/TLS协议
SSL/TSL握手中,都发生了那些事?(SSL/TSL实现过程
m0_52383454的博客
05-02 1982
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器写
netty实现SSL/TSL双向加密认证示例
09-21
- SSL/TLS 握手包括一系列消息交换,用于协商协议版本、加密算法、交换证书以及生成会话密钥。 - 双向认证中,服务器和客户端都会发送它们的证书,然后彼此验证。 5. **异常处理** - 如果在验证证书时出现问题,...
HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1277
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPS(HTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
httpsssltsl,证书详细解读
04-07
httpsssltsl,证书详细解读,最详细的资料让你阅读后对https有深入的了解
SSL/TSL一键设置.7z
05-20
SSL(Secure Sockets Layer)和TSL(Transport Layer Security)是网络通信中用于加密和保护数据传输的安全协议HTTPS(HyperText Transfer Protocol Secure)是基于SSL/TLS的HTTP安全版本,广泛应用于网上银行、...
理解SSL/TLS协议
weixin_30384217的博客
02-25 174
理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险:   1、信息窃听风险,第三方可以获取通信内容   2、信息篡改风险,第三方可以篡改通信内容   3、身份冒充风险,第三方可以冒充他人身份参与通信   为了解决明文传输所带来的风险,网景公司在1994年设计了SSL用于Web的安全传输协议,这是SSL的起源...
SSLTSL
Balder~专栏
06-06 2641
SSL(Secure Socket Layer)   安全套接层(Secure Sockets Layer,SSL)是网景公司(Netscape)在推出Web浏览器首版的同时,提出的协议SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。可在服务器和客户机两端同时实现支持,目前已成为网际网路上保密通讯的工业标准,现行Web浏览器亦普遍将
【网络与系统安全】关于SSL/TSL协议分析
weixin_33889665的博客
11-18 452
前言 TSL协议的前身是由网景(Netscape)公司于1994年研发的安全套接字(Secure Socket Layer)协议。它建立在TCP协议栈的传输层,用于保护面向连接的TCP通信。实际TSL1.0就是SSL3.1,因此文献中常用SSL/TSL统称它们,下文仅用TSLTSL工作在TCP之上,应用层之下。而在TSL中又分为上下两层,所以用一个简单的示意图描述它们在协议栈中的位置如下图,想...
SSL总结
aa792978017的博客
04-11 256
HTTPS 是最流行的HTTP安全形式,使用时所有的HTTP请求和响应数据都会在发送到网络前,进行加密;HTTPS在HTTP下面提高哦你了恶意该传输级的密码安全层。大部分编码和解码都是在SSL库中完成的。 数字加密: 1、密钥:改变密码行为的数字话参数 2、对称密钥加密系统:编、解密使用不同的密钥的算法。 3、非对称密钥加密系统: 编、解码使用不同的密钥的算法...
关于HTTPS传输协议的学习总结
imredboy的博客
03-25 271
HTTPS 全称Hyper Text Transfer Protocol over Secure Socket Layer,其本质就是在HTTP 下加入了SSL层,SSL是一个URL scheme(抽象标识符体系),其应用于HTTP的安全的HTTP数据传输 中文名称,超文本传输协议 默认端口为 443 SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPSSSL支...
SSL/TLS握手协议概述
遇见你是我最美丽的意外
09-16 1406
❤️SSL/TLS专栏导航页❤️ TLS协议中存在连接和会话的概念,会话上的加密信息是通过TLS握手协议进行协商的。 连接代表一种特定的通信通道(通常映射为TCP 连接),以及密钥、加密选择和序号状态等内容。 会话则是一种虚拟的结构,它代表磋商好的算法和pre_master_secret 。 每次当给定的客户端与服务器经过完整的密钥交换并确立新的master_secret 时就会创建一个会话。一个给定的会话可以与多条连接关联。尽管给定会话中的所有连接均共享同一个master_secret,但是每.
理解SSL/TLS系列 (五)握手协议
zhanyiwp的博客
04-22 3712
一、概述 握手协议的职责是生成通信过程所需的共享密钥和进行身份认证。这部分使用无密码套件,为防止数据被窃听,通过公钥密码或 Diffie-Hellman 密钥交换技术通信。 密码规格变更协议,用于密码切换的同步,是在握手协议之后的协议握手协议过程中使用的协议是“不加密”这一密码套件,握手协议完成后则使用协商好的密码套件。 警告协议,当发生错误时使用该协议通知通信对方,如握手过程中发生异常...
SSL/TSL协议信息泄露漏洞(CVE-2016-2183)修复下载
最新发布
12-13
根据提供的引用内容,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法主要是参考链接中的方法。具体步骤如下: 1.升级OpenSSL版本到1.0.1s或1.0.2g及以上版本。 2.修改OpenSSL配置文件,禁用RC4密码套件。 3.重启OpenSSL服务。 以下是具体的操作步骤: 1.使用以下命令升级OpenSSL版本: ```shell yum update openssl ``` 2.修改OpenSSL配置文件,禁用RC4密码套件。打开OpenSSL配置文件,一般在/etc/pki/tls/openssl.cnf或/etc/ssl/openssl.cnf中,找到以下内容: ```shell [system_default_sect] Options = SSL_OP_NO_SSLv2, SSL_OP_NO_SSLv3, SSL_OP_NO_COMPRESSION ``` 在Options后面添加以下内容: ```shell , SSL_OP_NO_RC4 ``` 3.重启OpenSSL服务。使用以下命令重启OpenSSL服务: ```shell systemctl restart openssl ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值