一篇文章解决HTTPS握手

最新推荐文章于 2024-06-13 22:00:00 发布
最新推荐文章于 2024-06-13 22:00:00 发布
阅读量115 收藏
点赞数
分类专栏: 计算机网络 文章标签: 1024程序员节 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57506941/article/details/120938832
版权

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行,在过程中将确立双方加密传输数据的密码信息。

一、客户端与服务端协商加密方式

  1. 客户端发送Client Hello报文开始SSL通信,报文中包含客户端支持的SSL版本、加密组件列表以及生成的随机数(这里记为A)

  2. 服务端可进行SSL通信时以Server Hello报文作为应答,报文中包含支持的SSL版本以及加密组件(从接收到的客户端加密组件中筛选的)以及生成的随机数(这里记为B)

  3. 服务端发送Server Hello Done报文,报文中包含公开密钥证书CA

二、客户端与服务端互相确认身份

客户端通过证书校验服务端身份(在这个阶段,服务端也可以要求验证客户端的身份,即客户端发送其证书,服务端接收并验证)

三、产生通信密钥

  1. 证书校验通过,客户端生成一个随机数(这里记为C),发送Client Key Exchange报文,报文中包含Pre-master secret随机密码串,是使用服务端下发的证书中的公钥加密随机数C得到的。

  2. 客户端继续发送Change Cipher Spec报文,用于告知服务器客户端已经切换到之前协商好的加密套件的状态,准备使用之前协商的加密套件加密数据并传输

  3. 客户端发送Finished报文,报文中包含连接至今全部报文的整体校验值,用于服务器校验 。

  4. 服务器接收到客户端请求之后,使用私钥解密报文得到随机数C,并使用随机数A、B、C生成Session Key,作为后续传输数据使用的对称密钥。(客户端同样使用这三个随机数生成对称密钥Session Key)

  5. 服务器同样发送Change Cipher Spec报文,用于告知客户端服务器已经切换到之前协商好的加密套件的状态,准备使用之前协商的加密套件加密数据并传输

  6. 服务器发送Finished报文,报文中包含连接至今全部报文的整体校验值,用于客户端校验 ,至此`SSL连接建立完成。

 

平平无奇前端练习生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP和HTTPS握手流程详解
甲小蛙战记
03-24 1554
HTTP基于TCP三次握手
HTTP与HTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
Http 请求 由于远程方已关闭传输流,身份验证失败解决方案
narojay的博客
12-07 4944
问题描述 最近在老系统进行业务开发,调用接口的时候发现https请求一致失败,报Http 请求 由于远程方已关闭传输流,身份验证失败,网上查了一圈发现是加密协议版本不一致导致的 解决办法 方法一: 使用http请求 方法二 使你的请求tls版本和目标服务器一致 我的目标服务器是tls1.2 而.net framwork4.0 没有这个枚举 只能强转了 ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; H
HTTPS中CA证书的签发及使用过程
二八开的博客
06-24 5507
HTTPS中CA证书的签发及使用过程 </h1> <div class="clear"></div> <div class="postBody"> 1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,...
http 三次握手 4次挥手 https 怎么握手
charking_gg的博客
08-14 1万+
HTTP详解 大家比较了解三次握手所以简略说明: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。  第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;  第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SY...
Https协议之握手流程(加密方式,从常见场景分析)
湟同学你好的博客
07-24 2586
前提 首先先假设一个场景:故事的主人公小A此时正通过自己手机浏览网站,当他只是看一些新闻类的时候,用Http协议是没有问题的,但是当他在网上购物(网站B)的时候,涉及到一些重要账号信息交互的时候,问题就来了。如果小A发送携带账号重要信息的网络包被有心之人拦截,事情就大发了。 解决上述这种危险场景一般的思路就是加密,加密有两种方式:对称加密和非对称加密 对称加密 对称加密算法中,加密和解密所用的密钥是相同的,所以对称加密算法要保证安全性的话,密钥要做好保密,只能让小A和网站B知道。加密后的信息就算被有心之人拦
一篇解决tcp三次握手问题.txt
01-04
一篇解决tcp三次握手问题
网络第一次握手
01-05
截图描述第一次,第二次,第三次握手的截图,包括3张.
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
对于客户端与服务器的后续通信,客户端可以在第一次握手的时候携带应用数据,从而达到绕过三次握手发送数据的效果,整个过程如下图: 客户端发送SYN报文,该报文可以携带“应用数据”以及此前记录的Cookie;支持TCP...
http和https 握手过程详解
热门推荐
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTP 三次握手  建立连接 和  四次握手断开连接
weixin_30416871的博客
09-21 231
三次握手建立连接 第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机; 第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包 第三次握手:主机A收到后检查ack number是否正...
HTTPS握手及数字证书验证(简解)
steveliu->blog
11-27 1114
HTTPS通信涉及的通信协议层次模型: ||HTTP|| ||SSL/TLS|| ||TCP|| ||IP|| ||Ethernet|| HTTPS通信流程: 同服务器建立TCP连接; ssl/tls握手过程; 采用握手过程client和server确定的对称秘钥进行加密通信(对http的报文进行加密)。 SSL/TLS握手过程: client向server发送自己支持的SSL版...
HTTPS那些事(二)SSL证书
iteye_4939的博客
04-26 859
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密...
HTTPS原理及握手过程
weixin_43936704的博客
03-01 891
什么是 HTTPS HTTPS,比 HTTP 多了一个 S,这个 S 可以认为是 secure,即 HTTPS 是安全的 HTTP。 我们知道,HTTP 是运行在 TCP 层之上的,而 HTTPS 则是在 HTTP 和 TCP 层直接多加了一个 SSL/TSL 层,SSL 层向上提供加密和解密的服务,对 HTTP 来说是透明的。 对称加密 vs 非对称加密 加密和解密都使用同一种算法的加密方法,称...
Get、Post的区别------重定向和转发的区别-----http、https的区别!!!
qq_64847107的博客
06-13 276
1、2、3、4、5、
HTTPS请求阶段图解分析
niaooer的博客
06-12 406
一个完整、无任何缓存、未复用连接的 HTTPS 请求需要经过以下几个阶段:
方法分享 |公网IP怎么指定非433端口实现https访问
JOYSSL230519的博客
06-06 1147
这不仅提供了更大的灵活性,还能在特定情况下避免某些限制,如未备案服务器无法使用常规HTTPS端口、443端口被占用,运营商无法开发443端口等问题。将SSL证书和相关的私钥文件配置到服务器中,确保服务器能够使用这些证书进行安全的HTTPS连接。最主要的是他们在签发证书的时候支持多端口如80、443、22、25等端口进行验证,而且支持免费试用。客户端访问时需在URL中包含指定的端口号,例如:https://your_public_ip:8090。# your_ip修改为证书绑定的公网IP。
python310: pip install Could not install packages (HTTPSConnectionPool)问题
最新发布
q1003675852的博客
06-13 357
本文记录了在windows 10系统下,python310: pip install Could not install packages (HTTPSConnectionPool)问题的解决方案。
wireshark抓取https握手协议
04-29
Wireshark可以抓取HTTPS握手协议,但是需要在HTTPS会话开始之前捕获数据包。HTTPS是基于TLS/SSL协议的安全传输协议,它使用加密技术保护数据的机密性和完整性。 以下是在Wireshark中抓取HTTPS握手协议的步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值