TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解

已于 2022-07-02 16:40:12 修改
阅读量2.3k 收藏 10
点赞数 1
分类专栏: 协议分析汇总 文章标签: ssl tcp/ip https
于 2022-06-21 15:11:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqy971966/article/details/125391550
版权

TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解

TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理
参考:
https://blog.csdn.net/lqy971966/article/details/125391235

1. HTTPS/SSL

1.1 HTTPS背景:

HTTP在传输数据时使用的是明文是不安全的,为了解决这一隐患网景公司(Netscape)推出了SSL安全套接字协议层。
SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称,Https默认使用端口443

2.1 SSL:

SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
现在有1,2,3 ,总共3个版本,现在基本使用3.0。

2.1.1 SSL协议组成:SSL记录协议+ SSL握手协议

记录协议(SSL Record Protocol):

它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议(SSL Handshake Protocol):

它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

2.2.2 SSL协议认证流程

1. 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接
2. 服务器根据客户的信息确定是否需要生成新的秘钥对,如需要则服务器在响应客户的“Hello”信息时将包含公钥
3. 客户根据收到的服务器响应信息,产生一个密钥对,并用服务器的公钥加密后将自己的公钥传给服务器;
4. 服务器用私钥解密客户端的公钥,并返回给客户一个用客户端公钥加密的信息,以此让客户认证服务器。

2.2 TLS

2.2.1 TLS说明

可以说TLS就是SSL的新版本3.1

(Transport Layer Security,安全传输层协议)。
TLS是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。

TLS/SSL是一种加密通道的规范。它利用对称加密、公私钥不对称加密及其密钥交换算法,CA系统进行加密且可信任的信息传输。

IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0,可以说TLS就是SSL的新版本3.1。 总共有1.0,1.1,1.2三个版本,默认使用1.0

2.2.2 SSL和TLS的区别

在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制,标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1。也可以将TLS看作SSL的升级版

2.3 HTTPS握手过程详解

1. 首先是tcp的三次握手建立连接

在这里插入图片描述

2. client发送它支持的TLS版本、随机数client-random和它所支持的加密套件集合(clientHello)

在这里插入图片描述

3. server收到信息,返回所支持的TLS版本,选取其中一个加密套件和随机数service-random(serverHello),
	随后把数字证书也发给服务端

在这里插入图片描述

4. client验证证书有效性,并用client-random+service-random生成随机数pre-master
	并通过服务器公钥对其加密,称为预主密钥,发送给server

在这里插入图片描述

5. server收到加密后的预主密钥,用私钥解密,得到预主密钥,
	根据约定的加密算法对client-random+service-random+预主密钥生成master-secret(会话密匙),然后发送预定成功

在这里插入图片描述

6. client也生成同样的master-secert(会话密钥),秘钥传输完毕
7. 接下来传输数据。

在这里插入图片描述

RSA 非对称加密原理
https://blog.csdn.net/jijianshuai/article/details/80582187
https://blog.csdn.net/luo_boke/article/details/114220450

2. 数字证书

2.1 数字证书的重要性

数字证书可以确认其内含的公钥确实是这个证书的所有者(Subject)的,或者证书可以用来确认对方的身份。
也就是说,我们拿到一个数字证书,我们可以判断出这个数字证书到底是谁的。

确保了证书的安全可靠才能确保,Https通信传递信息的安全可靠。

2.2 数字证书的特点:

1. 证书有效期: 有效期一般12个月起
2. 证书指纹:证书发布之前会对对证书进行Hash值计算,
			然后继续用证书签名算法和私钥对hash值进行加密获得结果为指纹
3. 证书使用者:一般是指申请证书的网站域名
4. 签名算法:指的是这个证书的数字签名加密算法,如sha256RSA算法。
			为了加密原始证书指纹,确保源信息指纹不会被篡改
5. 签名哈希算法:又称指纹算法,截图中采用的是sha256算法,
				通过该算法可以对信息内容进行hash值V2得计算

2.3 证书发布

在证书的发布机构发布证书时,证书的指纹和指纹算法都会加密后再和证书放到一起发布,以防有人修改指纹后伪造相应的数字证书。这里的是用发证机构自己的私钥进行加密的

用户获得数字证书后,可以用证书发布机构的公钥(RSA算法)对指纹和指纹算法解密,也就是说证书发布机构除了给别人发布证书外,他自己本身也有自己的证书。

2.4 证书的发布及使用流程:

图:
在这里插入图片描述

2.5 证书申请及验证流程:

图:
在这里插入图片描述

参考:
https://blog.csdn.net/luo_boke/article/details/106018128
TLS/SSL 工作原理及握手过程详解
https://blog.csdn.net/qq_38289815/article/details/107591115

Hani_97
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS 的原理与三次握手
Regino的博客
04-14 7113
本文介绍了 HTTPS三次握手的相关内容。。。
了解HTTPS三次握手
妍思码匠的博客
08-11 830
客户端收到响应后,根据CA机构提供的整数公钥来解密证书中的签名,确定证书的真实有效性,并校验一些其他信息(例如请求的域名是否与证书中一致),所有校验通过后,将。三次握手成功后,客户端和服务器后续的每次请求,都将使用前三次的随机字符串A、B、C,使用加密算法c,生成一个对称秘钥symmetric_key,来进行加密解密。服务器收到请求后,将字符串A存储到本地,并从客户端支持的加密算法中。HTTPS也有三次握手,不同于HTTP的三次握手。服务器收到加密后的secret_key值后,用。,并使用证书中的公钥。
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 7102
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
【计算机基础】HTTP/HTTPS的区别+TCP/UDP协议三次握手 四次挥手)
m0_64210833的博客
04-09 4385
TCP(Transmission Control Protocol):稳定可靠但效率低于UDP,不会发生丢包乱序问题,适用于数据传输要求较高的场景(发送邮件,传输文件等)。 UDP(User Datagram Protocol):稳定性差但效率高于TCP,会发生丢包和乱序问题,适用于要求实时性比较高的场景(语音通话和视频直播等)。............
SSL协议握手协议
iteye_5722的博客
12-19 1099
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
HTTPSSSL/TLS握手过程)&TCP协议三次握手四次挥手)
weixin_44915595的博客
12-17 7329
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
TCP-IP详解卷2:实现_TCP/IP_
10-03
TCP/IP详解卷2:实现》是一本深入探讨TCP/IP协议族实现细节的专业书籍,它为读者揭示了网络通信的核心原理和技术。TCP/IP协议簇是互联网的基础,它由多个协议组成,包括应用层、传输层、网络层和数据链路层,每一...
TCP-IP详解卷一:协议
03-23
描述中提到的"TCP/IP详解卷一:协议"很可能详细讲述了这些概念,并可能进一步讨论了TCP/IP协议的实现细节,如TCP三次握手和四次挥手过程,IP头部的结构,以及网络层和传输层的各种选项和标志位。书中也可能涵盖了...
Tcp/Ip协议详解配套课件
11-05
在课件中,你可能会详细学习到TCP三次握手和四次挥手过程,理解TCP如何建立和断开连接。还会涉及IP地址和子网掩码的计算,以及端口号的作用。此外,可能还会涵盖DNS(域名系统)的工作原理,它是如何将人类可读的...
TCP/IP 协议详解三卷
08-31
TCP/IP协议详解》是一套全面且深入的网络协议指南,被誉为IT行业的“红宝书”。这套书籍分为三卷,详细解析了TCP/IP协议族的各个层面,是网络技术人员、开发人员以及对网络原理感兴趣的学者不可或缺的参考资料。...
TCP/IP协议详解全3卷
10-11
压缩包中的“TCP-IP协议详解”文件很可能是这三卷书的电子版,包含了详细的理论分析、实例解析和实战指导,对于学习和理解TCP/IP协议至关重要。无论是网络管理员、软件开发人员还是对网络技术感兴趣的读者,都能从中...
通俗易懂的TCPSSL以及HTTPS的连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
加强版的TCP握手 ---SSL/TLS握手
Jiawen的博客
11-14 577
server_hello: 1.选择的协议版本号 2.选择的加密套件cipher suites 3.选择的加密算法 4.随机数random_S 5.证书链server_certificates 6.server_hello_done cipher suites: 1.认证算法Au 2.密钥交换算法KeyExchange 3.对称加密算法Enc 4.信息摘要算法Mac 握手过程: 1.客户端对...
TCP、TLS\SSL、JSSE、HTTPS杂烩笔记
xyjy11的博客
09-04 1850
以目前我的理解以及这两天的各种百度写个总结笔记,有不对的请指正 TCP 简介 全名Transmission Control Protocol,传输控制协议,是网络层IP协议和链路层Ethernet协议之上,Ethernet协议实现链路层的数据传输和地址封装(源方和目标方的MAC地址),解决局域网的点对点通信,而不同局域网之间的两台机子则需要IP协议进行地址的路由中转,TCP则面向的是端口到端口,保证数据传输的完整和可靠,包括数据包的确认、失败重发、流量控制,数据量大的情况TCP会将数据拆分为有
几句话说清楚:TCP三次握手,四次挥手&&SSL四次握手
Handoking的博客【学无止境】
06-26 1221
目录TCP三次握手TCP四次挥手SSL的四次握手 TCP三次握手 第一次:客户端发送建立连接请求。同步序号SYN,1表示连接请求,发送字节流的顺序号seq,假定为x。 第二次:服务端应答请求。同步序号依然设置为1,确认号ack为顺序号加1,ACK设置为1表示确认号有效。本次的字节流需要一个顺序号seq,假定为y。 第三次:客户端检查确认号是否正确,如果正确,发送确认信息到服务器,至此建立了T...
SSL协议详解
m0_67756456的博客
08-05 5464
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
SSL握手过程
weixin_43869778的博客
08-18 288
首先建立起一个TCP连接,然后开始SSL握手: 客户发送它支持的密码算法的列表,连同一个客户的不重数; 服务器从该列表中,服务器选择一种对称算法(例如AES)、一种公钥算法和一种MAC算法。它把它的选择和证书(包含公钥)和一个服务器不重数回给客户; 客户验证该证书,并从中提取服务器的公钥,生成一个RSA公私钥、会话密钥。用服务器的公钥加密该 客户端公钥、会话私钥,发送给服务器; 使用相同的密钥导出函数,客户和服务器独立地从 PMS 和不重数中计算出主秘钥(MS)。 ...
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6085
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
HttpsTCP协议三次握手、四次挥手
Duncelhy的博客
07-08 1575
Https的含义 Https属于Http加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据加密传输,实现互联网传输安全保护。 SSL证书是数字证书的一种,因为配置在服务器上也称为服务器SSL证书,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的数字证书。 通过http协议访问网站时,浏览器和服务器之间是明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的“SSL加密通道”

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值