HTTPS协议之SSL/TLS协议四次握手

最新推荐文章于 2025-08-20 09:16:10 发布
原创 最新推荐文章于 2025-08-20 09:16:10 发布 · 3.8k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目录

前言

SSL/TSL协议基本过程

SSL/TSL四次握手

SSL/TSL详细过程

前言

HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。

此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。

SSL/TSL协议基本过程

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成"对话密钥"。

(3) 双方采用"对话密钥"进行加密通信。

简单的来说,SSL/TSL通过四次握手,主要交换三个信息:

1 数字证书:该证书包含了公钥等信息,一般是由服务器发给客户端,接收方通过验证这个证书是不是由信赖的CA签发,或者与本地的证书相对比,来判断证书是否可信;假如需要双向验证,则服务器和客户端都需要发送数字证书给对方验证;
 
2 三个随机数:这三个随机数构成了后续通信过程中用来对数据进行对称加密解密的“对话密钥”。
首先客户端先发第一个随机数N1,然后服务器回了第二个随机数N2(这个过程同时把之前提到的证书发给客户端),这两个随机数都是明文的;而第三个随机数N3(这个随机数被称为Premaster secret),客户端用数字证书的公钥进行非对称加密,发给服务器;而服务器用只有自己知道的私钥来解密,获取第三个随机数。这样,服务端和客户端都有了三个随机数N1+N2+N3,然后两端就使用这三个随机数来生成“对话密钥”,在此之后的通信都是使用这个“对话密钥”来进行对称加密解密。因为这个过程中,服务端的私钥只用来解密第三个随机数,从来没有在网络中传输过,这样的话,只要私钥没有被泄露,那么数据就是安全的。
 
3 加密通信协议:就是双方商量使用哪一种加密方式,假如两者支持的加密方式不匹配,则无法进行通信;

SSL/TSL四次握手

1 客户端发出请求(ClientHello)

首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。

在这一步,客户端主要向服务器提供以下信息。(1) 支持的协议版本,比如TLS 1.0版。

(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3) 支持的加密方法,比如RSA公钥加密。
(4) 支持的压缩方法。

2 服务器回应(SeverHello)

(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2) 确认使用的加密方法,比如RSA公钥加密,返回加密公钥
(3) 服务器证书

3 客户端回应

a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。

4 服务器

a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用密码加密一段握手消息,发送给浏览器。

 

SSL/TSL详细过程

只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL的握手过程为:

(1) SSL客户端通过Client Hello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器。

(2) SSL服务器确定本次通信采用的SSL版本和加密套件,并通过Server Hello消息通知给SSL客户端。如果SSL服务器允许SSL客户端在以后的通信中重用本次会话,则SSL服务器会为本次会话分配会话ID,并通过Server Hello消息发送给SSL客户端。

(3) SSL服务器将携带自己公钥信息的数字证书通过Certificate消息发送给SSL客户端。

(4) SSL服务器发送Server Hello Done消息,通知SSL客户端版本和加密套件协商结束,开始进行密钥交换。

(5) SSL客户端验证SSL服务器的证书合法后,利用证书中的公钥加密SSL客户端随机生成的premaster secret,并通过Client Key Exchange消息发送给SSL服务器。
(6) SSL客户端发送Change Cipher Spec消息,通知SSL服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。

(7) SSL客户端计算已交互的握手消息(除Change Cipher Spec消息外所有已交互的消息)的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息发送给SSL服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值验证成功,则证明密钥和加密套件协商成功。

(8) 同样地,SSL服务器发送Change Cipher Spec消息,通知SSL客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。

(9) SSL服务器计算已交互的握手消息的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息发送给SSL客户端。SSL客户端利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值验证成功,则证明密钥和加密套件协商成功。

SSL客户端接收到SSL服务器发送的Finished消息后,如果解密成功,则可以判断SSL服务器是数字证书的拥有者,即SSL服务器身份验证成功,因为只有拥有私钥的SSL服务器才能从Client Key Exchange消息中解密得到premaster secret,从而间接地实现了SSL客户端对SSL服务器的身份验证。

&  说明:

l      Change Cipher Spec消息属于SSL密码变化协议,其他握手过程交互的消息均属于SSL握手协议,统称为SSL握手消息。

l      计算Hash值,指的是利用Hash算法(MD5或SHA)将任意长度的数据转换为固定长度的数据。

HTTPS协议的详细讲解(四次握手
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
HTTPS四次握手
qq_52367191的博客
08-04 866
了解https四次握手
SSL四次握手
zxk364961978的专栏
02-01 9072
SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,大致过程如下图:1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。
Https之(一)TLS介绍及握手过程详解
最新发布
一只特立独行的猪
08-20 1652
HTTPS通过TLS协议解决了HTTP明文传输的安全问题,主要流程包括四次握手:1)客户端发送随机数和支持的加密套件;2)服务端返回证书、随机数和选择的加密套件;3)客户端验证证书后用公钥加密预主密钥发送给服务端;4)双方基于三个随机数生成会话密钥,开始加密通信。TLS还通过数字证书验证服务端身份,防止中间人攻击,并通过Session Ticket机制实现会话复用以提高性能。整个流程确保了数据传输的机密性、完整性和身份认证。
SSL的“四次握手
fiao666的博客
09-12 4386
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
SSL四次握手
m0_61979385的博客
12-15 3089
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
ArtAndLife的博客
03-02 9497
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
Tcp三次握手四次挥手和SSL/TLS
m0_74064008的博客
09-18 1172
由于TCP连接是全双工的(即双方可以同时发送和接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)和服务器之间建立安全通信的方式,确保数据传输的保密性、完整性和真实性。确保客户端和服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性和完整性。:在应用层和传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端和服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
HTTP与HTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5995
HTTP HTTPS HTTP和HTTPS的区别 SSL/TLS工作原理和握手过程
SSL/TLS 四次握手过程
To be a great coder
07-21 1510
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
Nginx:SSL/TLS 配置
二次源的博客
01-04 1457
Nginx是一个高性能的HTTP和反向代理web服务器,是运维中十分常用的中间件,本篇文章将介绍Nginx的SSL/TLS 配置
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 1247
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSLTLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 837
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 7344
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
HTTPS四次握手
qq_34709713的博客
08-12 2084
HTTPS和HTTP的区别主要如下: https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL四次握手建立连接 一次握手: 步骤 1: 客户端通过发送 Client He
https四次握手
Ann__Zhou的博客
08-25 1105
1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 3. 传送证书 这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。 4. 客户端解析证书 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如..
TSL四次握手
include的博客
02-23 1607
RSA 和 ECDHE 握手过程的区别:● RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;● 使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间;● 使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息;
【计算机网络】HTTPS协议SSL/TLS四次握手过程
The Gao的博客
05-16 563
1.客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2.服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。 3.客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。 4.服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、S.
SSL四次握手的过程
学亮编程手记
02-06 445
1、 客户端发出请求 首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。 2、服务器回应 服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。 3、客户端回应 客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。 ...
SSL/TLS握手协议
03-20
<think>好的,用户想了解SSL/TLS握手协议的工作原理和实现细节。我需要根据提供的引用内容来构建回答。首先,我得回顾一下SSL/TLS的整体作用,确保数据安全、完整和机密,这在引用1提到过。然后,根据引用2,握手协议是架构中的一个关键组件。接下来,引用4详细描述了四次握手的过程,特别是第四次握手中的步骤,比如Change Cipher Spec和Encrypted Handshake Message。此外,引用3提到TLS在TCP之上,记录协议处理数据的分段和加密。 用户可能需要分步骤的详细解释,所以应该把四次握手的过程拆开来说,每一步客户端和服务器做了什么。比如,第一次握手客户端发送支持的密码套件和随机数,第二次服务器选择并发送证书和随机数,第三次客户端验证证书并生成预主密钥,第四次服务器确认加密参数。还要提到密钥的生成过程,比如如何用随机数n1、n2和预主密钥生成对称密钥key,以及Change Cipher Spec的作用,即通知切换加密方式。Encrypted Handshake Message用来验证握手过程是否被篡改,确保完整性。 需要注意使用正确的LaTeX格式,比如数学公式用$...$,独立公式用$$...$$,但根据用户提供的示例,可能不需要太多数学公式,但如果有涉及算法或密钥生成的步骤,可能需要使用。例如,生成密钥的过程可以用数学表达式描述,比如使用PRF函数结合随机数生成密钥材料。 另外,用户要求生成相关问题,可能需要围绕握手协议的安全性、优化、实际应用以及常见攻击展开。比如,如何防止中间人攻击,握手阶段的性能优化方法,或者不同版本TLS的差异。 最后,要确保引用标记正确,每个引用来源的末尾添加对应的标识符,例如[^1]、[^2]等,并检查引用内容是否准确对应。例如,引用4详细描述了第四次握手,所以在讲解该部分时要正确标注。 总结回答结构:先概述握手协议的作用,然后分步骤详细四次握手的过程,包括密钥交换、身份验证、密钥生成和加密切换,最后说明握手完成后的数据传输。过程中引用对应的引用来源,并在最后生成相关问题。</think>### SSL/TLS 握手协议工作原理及实现细节 SSL/TLS 握手协议是建立安全通信的核心步骤,负责协商加密算法、验证身份、生成会话密钥等关键任务[^2]。其核心流程可分为以下步骤: --- #### 一、四次握手核心流程 1. **第一次握手(客户端→服务器)** - 客户端发送 `ClientHello` 消息,包含: - 支持的 TLS 版本(如 TLS 1.2/1.3) - 密码套件列表(如 `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`) - 客户端随机数 $n_1$(用于后续密钥生成) - 示例代码逻辑: ```python def send_client_hello(): supported_ciphers = ["TLS_ECDHE_RSA...", "TLS_AES_128_GCM..."] client_random = generate_random(32) # 生成32字节随机数 return {"ciphers": supported_ciphers, "random": client_random} ``` 2. **第二次握手(服务器→客户端)** - 服务器响应 `ServerHello`,包含: - 选择的 TLS 版本和密码套件 - 服务器随机数 $n_2$ - 数字证书(含公钥,用于身份验证) - 若使用 **ECDHE 密钥交换**,服务器还会发送临时公钥参数(如椭圆曲线参数 $a, b, G$)[^4]。 3. **第三次握手(客户端→服务器)** - 客户端验证服务器证书的合法性(如 CA 签名、有效期)。 - 生成预主密钥 $pre\_master\_secret$,并用服务器公钥加密后发送。 - 计算会话密钥: $$key = PRF(pre\_master\_secret, n_1, n_2)$$ 其中 $PRF$ 为伪随机函数,用于派生对称加密密钥和 MAC 密钥。 4. **第四次握手(服务器→客户端)** - 服务器发送 `ChangeCipherSpec`,通知后续数据使用对称密钥加密。 - 发送 `EncryptedHandshakeMessage`,包含握手过程哈希值的加密摘要,供客户端验证完整性。 --- #### 二、关键实现细节 1. **密钥交换算法** - **RSA**:预主密钥由客户端生成并通过公钥加密传输。 - **ECDHE**:基于椭圆曲线迪菲-赫尔曼,实现前向安全性(即使私钥泄露,历史会话仍安全)。 2. **会话恢复优化** - 通过 `Session ID` 或 `Session Ticket` 复用先前协商的密钥,减少握手延迟。 3. **记录协议的分层处理** - 握手完成后,记录协议(Record Protocol)负责: - 数据分块(分片为 ≤16KB 的片段) - 加密/解密(使用 AES、ChaCha20 等算法) - 添加 MAC 或 AEAD 标签(如 HMAC-SHA256)[^3]。 --- #### 三、安全性设计 - **防篡改**:`EncryptedHandshakeMessage` 验证握手数据完整性。 - **防重放攻击**:随机数 $n_1, n_2$ 确保每次会话密钥唯一。 - **前向保密**:ECDHE 等算法确保临时密钥的短期有效性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕城南风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值