HTTPS协议运行机制说明

最新推荐文章于 2022-11-03 22:54:28 发布
最新推荐文章于 2022-11-03 22:54:28 发布
阅读量425 收藏
点赞数


HTTPS协议运行机制说明
 


1      hello https


“HTTPS时代要到来了”, 这是最近互联网上最风靡的了. 确实如此, 随着互联网巨头(百度,苹果)不断向HTTPS阵营转移, HTTPS在web应用中, 越来越重要. 本文就是是为大家了解HTTPS是怎么一回事而行文的.


web互联网上需要安全通讯, 就需要使用https协议.


https协议, 可以理解为http的安全版, 是构建与SSL/TLS之上的Http. 全称为: Hyper Text Transfer Protocol over Secure Socket Layer. 通过使用加密传播, 摘要校验以及身份证书来解决http明文传输时带来的被窃听(eavesdropping), 被篡改(tampering)以及被冒充(pretending)的典型三大风险的.


SSL/TLS, 就是安全传输的基础.
•SSL: Secure Socket Layer. 安全套接层
•TLS: Transport Layer Security. 安全传输层协议


TLS是SSL的升级版. 目前市场上广泛使用的为SSL3.0版本和TLS1.0版本.


下面就看看SSL/TLS是怎么一回事.


 


2      SSL/TLS思路


基本过程
•首先握手(handshake)通过客户端于服务器端协商, 获取会话密钥.
•其次客户端于服务器端的通讯采用会话密钥进行加密传输.


会话密钥: session key, 就是传输数据时所使用的对称加密算法的密钥. 该会话密钥在客户端与服务器端每次会话中仅仅需要生成一次.


握手阶段, 是为了获取会话密钥. 但是会话密钥, 在生成和传输时, 使用了公钥私钥非对称加密算法, 进行加密传输. 而为了使客户端相信服务器提供的公钥, 需要将公钥放在第三方证书中(CA).


这样设计的目的是:


1, 公钥私钥非对称加密算法, 每次计算的时间过长, 如果全部传输数据都采用该公私钥算法, 时间成本过大. 而利用公钥仅仅加密会话密钥, 再使用会话密钥加密传输数据, 这样效率和安全性都可以兼顾. 就是SSL/TLS的方案.


2, 客户端从服务器端提供的证书中获取公钥, 只要认证了证书, 那么公钥就是可靠的.


以上就是HTTPS的思路. 下面就详细说一下这个核心的握手过程.


 


3      SSL/TLS握手流程


如图所示


https


流程描述如下, 经过客户端于服务器端的4次传输, 则握手完成


3.1    第一次: 客户端向服务器端发送握手请求, 称之为client-hello


客户端需要在发出请求时, 携带下面的数据:
•SSL协议及版本
•加密算法
•客户端随机数(用于生成会话密钥)
•其他信息


 


3.2    第二次: 服务器端向客户端回应, 成为server-hello


服务器端, 接收到客户端请求后, 先确认SSL/TLS版本. 如果支持, 则向客户端发送如下数据:
•SSL协议及版本
•服务器端随机数(用于生成会话密钥)
•加密算法
•服务器证书,包含公钥
•[要求客户端证书]可选的


其中要求客户端证书是可选的, 在服务器需要确认客户端身份时需要. 典型的情况就是大家使用网银时, 使用的U盾, 典型的内容就是客户端证书.


 


3.3    第三次: 客户端确认握手


客户端接收到服务器端响应后, 验证服务器证书的合法性. 包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配.


合法后, 说明此服务器端值得信任.


确认服务器端后, 客户端再次生成一个随机数(共第三个了)用于生成会话密钥, 并使用从服务器证书中获取的公钥, 对该随机数进行加密, 在向服务器发出请求时, 传递给服务器端. 该加密后的随机数称之为 pre-master-key预主密码.


此时客户端, 就可以使用约定的会话密钥生成算法, 依据生成的三个随机数来生成后边数据传输使用的会话密钥了.


此时, 客户端向服务器端再次发送请求, 携带如下内容:
•Pre-master-key(预主密码)
•编码加密改变通知
•[客户端证书]取决于上一步, 服务器端是否有要求
•客户端握手结束既签名


其中, 签名是为了校验数据不被中途篡改的.


 


3.4    第四步: 服务器端确认握手


服务器端接收到请求后, 如果要求客户端证书, 则先校验证书的合法型.


校验通过后, 利用拥有的私钥, 解密传递过来的预主密码, 获取第三个随机数.


通过第三个随机数, 形成会话密钥. 与客户端的算法一致, 三个随机数一致, 因此形成的会话密钥也是一致的.


完毕后, 响应给客户端, 携带下面的数据:
•编码加密改变通知
•服务器端握手结束既签名


 


3.5    握手完毕.


至此:


客户端, 服务器端相互信任


客户端, 服务器端拥有相同的会话密钥, 一次连接会话, 仅需要一个会话密钥.


额外的, 使用三个随机数作为会话密钥的生成依据, 主要是为了保证随机数的强随机性. 因为生成随机数的算法, 不能保证是完全随机的, 三个在一起, 随机性增强.


4      会话密钥加密传输


握手完成确定会话密钥后, 之后的的传输就是基于会话密钥安全传输.


就相当于将原来的HTTP协议传输的内容, 加密后再传输!
mengdc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议运行原理
暖风吹起云之博客
03-22 507
http协议运行原理 http的请求过程 http的请求报文 http 的响应报文。
modbus协议中文说明
03-10
协议基于简单的请求/响应机制,使得设备间的数据共享变得简单、高效。 在Modbus协议中,有几种不同的传输模式,包括ASCII(美国标准代码交换信息)、RTU(远程终端单元)和TCP/IP(传输控制协议/互联网协议)。...
HTTPS协议说明
weixin_34290000的博客
02-25 87
HTTPS协议说明 基本现在最安全的网络连接就是使用https了,http协议有几个不安全的地方: 传输信息是明文的。 -- http的传输信息是明文的,基本网络劫持下就束手就擒了。 不能防止篡改。 -- 在网络传输层面是无法防止第三方截取请求,篡改请求,再发送给服务器的。 其实从互联网已开始,网络传输的加密协议就有人在研究了。 基本想法就是把通信双方的传输信息使用加密算法加密起来。这样就可以...
https运行机制与配置
aisiqi5873的博客
11-19 126
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。 (1) 所有信息都是加密传播,第三方无法窃听。 (2) 具有校验机制,一旦被篡改,通信双方会立刻发现。 (3) 配备身份证书,防止身份被冒充。 运行机制: 1、协商生成对话秘钥: (...
浅谈HTTPS运行机制
ergouy's blog
06-18 256
最近了解了下https运行机制,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用 文章目录一 简介二 作用三 历史四 基本的运行过程五 握手阶段的详细过程5.1 客户端发出请求(ClientHello)5.2 服务器回应(SeverHello)5.3 客户端回应5.4 服务器的最后回应六 总结 一 简介 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内.
HTTPS工作机制
我不想秃头的博客
03-28 845
首先说下HTTP和HTTPS协议的区别: 1、HTTP通过明文传输;HTTPS通过SSL协议加密传输 2、HTTP协议端口80;HTTPS协议端口443 接下来记下HTTPS在客户端和服务端的运行机制 1、首先,客户端需要将自己支持的一套加密协议发送给服务端 2、服务端会从中选出自己也支持的协议,然后将自己的身份信息(网站地址,公钥、证书机构)等以证书形式发送给客户端 3、客户端接收到...
TR069协议说明文档
09-21
- **加密**:使用HTTPS协议来保护通信内容不被窃听。 - **访问控制**:AC服务器可以根据预设规则限制特定CPE的访问权限。 #### 三、TR069的应用场景 TR069主要应用于家庭和企业网络环境中的设备管理,常见的应用...
食用说明1
08-08
这通常涉及到Web服务器技术,如HTTP或HTTPS协议,以及可能的WebSocket技术,以便实现实时交互。在myPiCar项目中,用户需要通过命令行进入项目的根目录,输入`cd myPiCar`并回车,然后运行主程序`python3 appMyPiCar_...
使用说明1
08-08
这表明存在一个运行在本地主机的服务器,可能是一个基于HTTP或HTTPS的网络协议的应用程序,监听8084端口。通常,这会是一个Web框架(如Spring Boot、Django或Express.js)开发的后台服务。 登录页面允许不同角色的...
软件需求规格说明书1
08-08
- 通信接口:支持HTTP/HTTPS协议进行网络通信。 7. 非功能性需求 - 性能需求:系统应能应对高并发访问,保证稳定性。 - 安全性需求:数据加密、防欺诈机制,保护用户隐私。 - 质量属性:良好的可扩展性、可维护性、...
http的运行机制
qq_36066370的博客
03-02 941
一次HTTP操作称为一个事务,其工作过程可分为四步: 首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作就开始了。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错
https流程说明
LR2015的博客
09-07 288
Https流程 1.用户发起请求 2.服务端返回证书信息 3.客户端解析证书,包含颁发机构和证书过期时间,以证书充当公钥加密随机值,传送给服务端 4.服务端收到后,以私钥解密得到随机值,并再通信中使用随机值加密内容,并用私钥加密传送 5.客户端收到加密信息后,使用公钥解密证明信息为...
Https协议运行过程
Jeson 笔记
04-27 301
Https协议运行过程 文章目录Https协议运行过程SSL握手目的SSL握手示例图SSL握手过程1. Client Hello2. Server Hello3. Certficate4. Certificate Request(可选)5. Server key exchange(可选)6. Server Hello Done7. Certificate(可选)8. Client key exch...
JAVA :JVM
sxqzxj的专栏
05-19 318
(一)  Java应用程序的开发周期包括编译、下载、解释和执行几个部分。Java编译程序将 Java源程序翻译为JVM可执行代码--字节码。这一编译过程同C/C++的编译有些不同。当C编译器编译生成一个对象的代码时,该代码是为在某一特定硬件平台运行而产生的。因此,在编译过程中,编译程序通过查表将所有对符号的引用转换为特定的内存偏移量,以保证程序运行。Java编译器却不将对变量和方法的引用编译为数值
【一听就懂】https机制原理
黑马老邹带你飞(传智播客 邹华栋)
12-06 2075
现在网站已经普及https协议,作为开发者,我们知道如何通过代码和操作实现 也有很多学员停在了按照操作手册实现,而对它理解的不够深入,特录制视频和写下这篇科普文,系统通过视频讲解让大家对https大致机制有理解 当然,内部还涉及到证书链等相关知识,我们后面再单独录制视频讲解 讲解视频 b站:【一听就懂】https协议原理 1.网络传输的安全性 http 协议:不安全,未加密 https 协议:安全,对请求报文和响应报文做加密 2.对称加密与非对称加密 2.1 对称加密 特点: 加解密使.
HTTP请求响应机制https建立通信机制
weixin_33958585的博客
02-14 186
1.HTTP协议 Internate的基本协议是TCP/IP(传输控制协议和网际协议)。而目前使用的FTP,HTTP都是建立在TCP/IP上的应用层协议。不同的协议对应不同的应用。而HTTP协议是Web应用所使用的主要协议。 HTTP协议基于请求响应模式,客户端向服务器发送一个请求,请求头包含请求的方法,URI,协议版本以及包含请求修...
https机制原理
最新发布
DiligentDog的博客
11-03 372
https协议的原理
不是 HTTPS 拖慢网站速度,而是优化做的不够优秀
weixin_30527323的博客
08-29 1082
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层。 HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层在( HTTP 与 ...
总结SSL/TLS协议运行机制
程序媛的日常
06-11 276
"不管是客户端还是服务器,都需要随机数,这样生成的密钥才不会每次都一样。由于SSL协议中证书是静态的,因此十分有必要引入一种随机因素来保证协商出来的密钥的随机性。 对于RSA密钥交换算法来说,pre-master-key本身就是一个随机数,再加上hello消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥。 pre master的存在在于SSL协议不信任每个主机都能产生完全随机的随机数,如果随机数不随机,那么pre master secret就有可能被猜出来,那么仅适用pre master se
UDP协议与网络扫描技术:从 UnicornScan 到 ScanLine
以下是关于UDP协议的详细说明: 1. UDP缺乏可靠性:与TCP不同,UDP不保证数据的可靠传输。它不进行数据包的确认、重传或顺序控制,因此数据报可能会在网络中丢失、重复或乱序到达。 2. UDP数据报是有长度的:每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值