HTTPS协议握手过程

最新推荐文章于 2024-03-17 19:50:49 发布
最新推荐文章于 2024-03-17 19:50:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 算法 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxdaic/article/details/107249522
版权

今天有点空闲时间看了一下网上的一些关于https的文章,发现一个问题,很多文章都大谈特谈https的混合加密过程,但我没看到一篇文章谈到更具体的使用什么对称加密算法和非对称加密算法,于是有了这篇我自己体验的更详细的文章。

首先要安装wireshake,安装过程不表。安装好wireshark直接打开,选择对的网络接口,打开百度网址,然后就可以看到很多的报文汹涌而来。这里建议使用过滤器把不必要的报文过滤掉,省得看着心烦。下面是我的过滤条件:

ssl && ip.addr==163.177.151.110

后面的地址是我抓取到的百度的ip地址。效果如下图所示:

这里可以清晰的看出https协议的握手过程。

首先,是浏览器向服务器发送Client Hello报文.

看看这个报文里有什么重要的东西,首先是浏览器支持的密码工具套件(cipher suites)

这里可以看出确实有很多的方案。下面还有浏览器支持的椭圆曲线

接着是服务器返回的Server Hello

可以看到,这里服务器已经返回一个选好的加密工具套件了,以后双方就用这个套件进行操作。

接着服务端向浏览器发送证书

可以看到这里发了两张证书,我不知道为什么要发两张证书。

接着服务端向浏览器发送Server Key Exchange消息

服务器再向浏览器发送Server Hello Done消息,表明握手协议结束

 

浏览器一次性向服务端发送多个handshake消息

后来服务端向浏览器发送Change Cipher Spec消息和两个Hello Request消息。

总的感觉就是顺序有点乱。那到底怎样的顺序才是正确的HTTPS握手顺序呢?

下面是我在服务器上用curl测试百度的结果:

curl -v https:///www.baidu.com

* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256

大概也是这个过程,但好像还是有点不同,突然觉得有点困了,就暂时到这里。

 

(待续)

maxdaic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支持国密ssl的curl编译和测试验证(上)
一个致力于开源代码学习、分析和交流的博客
02-26 1340
本文详细描述了支持国密ssl和http2的curl的编译和测试验证的过程
【原理/计算机网络】HTTPSTLS握手过程(实验)
11-23 1197
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
ip申请 web应用_技术干货 003 | 如何依托腾讯云CVM搭建Web服务
weixin_39900206的博客
12-01 195
简介:本教程将讲解如何依托腾讯云主机(CVM),搭建前沿的安全高性能Web服务。具体将包括:配置域名解析、SSL证书申请等Web服务的前置依赖,以及安装部署最新版Nginx Web服务器,并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。0x00 环境准备在开始前,我们已经做好了以下两类资源的准备。腾讯云实例一台:腾讯云CVM产品主页中按需创建。本文采用机型为S4.SMALL2的云服务...
验证tomcat web server 的SSL 版本
shenghuiping2001的专栏
09-01 724
最近audit 查的比较多,要对tomcat 网页的TLS 版本进行升级,这就需要先看看自己的server 是否符合要求:1:有些server 外网不能访问,这种情况就可以用localhost 来代替: 当然还有一种方法就是:有网页生产的时候: ctrl + shift + i ,然后找到 network, connection 标签。 hssg@xx:/$ curl -v https://localhost:8443 * Rebuilt URL to: https://localhost:8443/.
HTTPS双向认证指南(亲测可行)
最新发布
springdk2009的博客
03-17 2453
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
TLSv1.3 Support:主流 Web 客户端和服务端对 TLSv1.3 的支持情况
sysin | SYStem INside
12-09 5452
2021 年 8 月发布的 [Windows Server 2022](https://sysin.org/blog/windows-server-2022/) 正式支持 QUIC 和 TLS 1.3 相关特性。至此,主流产品已经全部支持 TLSv1.3 协议
https协议握手总结
mtaxot的博客
12-20 6924
https利用了对称加密能加密大量数据,非对称加密能加密短小数据的长处,属于混合加密,不知道这样的称呼是否合适。核心在于,使用了非对称加密如RSA算法对对称加密的算法秘钥进行加密,以达到增强非对称加密算法的目的。为了便于描述我们定义几个函数:     y=sha1(x)   对数据x取摘要,hash算法是sha1     y=des(key,x)   对数据x进行加密,加密秘钥是key   
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 731
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1655
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
简述tcp协议三报文握手过程_简述TCP的三次握手过程
weixin_42515177的博客
12-29 3408
TCP握手协议在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即S...
HTTP与HTTPS的区别;TLS握手过程
Weber's blog
03-30 1768
HTTP与HTTPS的区别;TLS握手过程
TLS1.3 抓包分析
SkyChaserYu的博客
04-29 7691
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
热门推荐
baidu_39212797的博客
04-08 1万+
这种情况发生在代理的情况下 解决方法 将https://test.com 改为 http://test.com
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2484
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
android jack编译 有时出错,关于andriod:JAVA升级导致Android编译时Jack-server出错
weixin_35599815的博客
05-26 291
记录下 Java 8 policy tool 降级导致编译安卓时 Jack server 出错,次要是其中的java启动参数 -Djavax.net.debug=ssl 调试办法,当前遇到相似问题好疾速的解决。另外仅Android6~Android8.1应用jack编译,8.1之后已废除该工具,详情可看下 https://source.android.google…背景大家的电脑降级后,编译安卓8...
wireshark 抓包学习TLS握手(ECDHE)
m0_61209018的博客
11-19 1619
首先放出经典的流程图: TLS 握手共分四个阶段,为了便于理解,我用wireshark抓了包来分析每一个阶段: Client Hello(第一次握手): 客户端首先会发一个「Client Hello」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,以及生成的随机数(Client Random) Server Hello(第二次握手) 服务器收到client hello 之后,会回复要给server hello的消息,这个消息中会包含有服务端确认的 TLS 版本号,一个..
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2516
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值