https的握手过程

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25461519/article/details/81354540
版权

https并非是应用层的一种新协议,它只是在http通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。

浏览器使用http时,直接同tcp通信;当浏览器使用https时,浏览器会先同TLS/SSL进行通信,然后TLS/SSL再同tcp进行通信。

在使用TLS/SSL后,http便拥有了加密功能。TLS/SSL是独立于http的协议,所以其也可以同应用层的其他协议配合使用。

SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,SSL的四次握手其过程如下:

  • 客户端请求建立SSL连接,发送支持的加密方式以及一个随机数client random给服务器;
  • 服务器选择其中的一种加密方式,并且再加上另外一个随机数server random,和数字证书(其中有公钥),发送给客户端;
  • 客户端确认这个数字证书是有效的,并且再生成一个新的随机数,将这个随机数用服务器发送给它的数字证书中的公钥进行加密发送给服务器;
  • 服务器收到客户端的回复,利用自己的私钥进行解密,获得这个随机数,然后通过将前面这三个随机数以及他们协商的加密方式,计算生成一个对称密钥。

至此握手阶段完成,之后的会话他们就通过这个对称密钥进行加密传输。

HTTPS可以完成上述HTTP的缺陷:通过对通信内容加密保证了内容的安全性。并且通过数字证书可以验证双方的身份,因为数字证书是由权威机构(CA)颁布的。并且因为报文中有发送方的数字签名,所以接收方可以先验证数字签名,从而验证了数据没有被篡改,保证了完整性。并且http和https使用的端口也不一样。

LylBrave
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https通信原理 及 传统https加密(用RSA算法)和 TSL1.2区别
HZ___ZH的博客
01-31 1919
1.什么是https HTTP的特性是明文传输(指不加密),因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 HTTPS并不是一个新的协议.只是http通信接口部分用SSL和TLS协议代替而已。通常,http直接和tcp通信。当使用ssL时,演变成先和SSL通信再有SSL和和tcp通信了。简言之,https就是身披SSL这层外壳的htt
http握手详解
yuanbing1988的博客
02-17 8062
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的
TLS/SSL协议
hxt的博客
02-28 1566
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
tls1.2 各语言httpclient使用情况调查
yanghaitian的专栏
08-23 3730
各语言httpclient对tls1.2的支持调研
HTTP、SSL/TLS和HTTPS协议的区别与联系
qq_36563908的博客
06-23 449
SSL是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。SSL标准化之后的名称改为TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。 很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入S
HttpClient学习
weixin_44713424的博客
02-07 404
用HttpClient对Https请求处理的两种方式设置信任自签名证书绕过证书验证 记录一下HttpClient抓https网站碰到SSLHandshakeException,虽然最后也没解决,但也要记一下常用两种方式备用。 javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake ...
HTTP与HTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手过程以及为什么HTTPS是安全的,需要的朋友可以参考下
HTTP和HTTPS握手流程详解
01-20
HTTP连接的建立基于TCP三次握手过程,通常涉及以下步骤: 1. 客户端向服务器发送一个SYN(同步序列编号)包,请求建立连接。 2. 服务器响应客户端的SYN包,发送一个SYN+ACK(同步确认)包,同意建立连接。 3. 客户端...
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
握手
02-14
标题中的“握手”通常在IT领域中指的是网络通信中的TCP(传输控制协议)三次握手过程。这个过程是建立TCP连接的关键步骤,确保了数据能在可靠的连接上进行传输。接下来,我们将详细探讨TCP三次握手以及其在...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
HTTP、 SSL/TSL、 HTTPS、TCP/IP 协议
编程日常记录与总结 https://franciswmf.iteye.com
06-12 393
--引用参考 --SSL 安全套接层 [url]https://baike.baidu.com/item/ssl/320778?fr=aladdin[/url] --TLS 安全传输层协议 [url]https://baike.baidu.com/item/TLS/2979545?fr=aladdin[/url] --HTTP,SSL/TLS和HTTPS协议的区别与联系 [url]ht...
http和https的区别 与 SSL/TLS协议运行机制的概述
github_36850997的博客
03-29 411
http和https的区别 与 SSL/TLS协议运行机制的概述 参考1 1 http 是不使用的SSL/TSL的通信通道 窃听风险:第三方获取通信内容 篡改风险:修改通信内容 冒充风险:冒充他人身份参与通信 2 SSL/TSL 协议应运而生 客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。 如何保证公钥不被篡改 ? 解决方法:将公钥放在数字证书中。只要...
关于Https协议和HttpClient的实现详解
liweiminlining的专栏
02-14 2890
介绍了关于Https协议和HttpClient实现
HttpClient使用
米二DeFans
11-11 105
一 介绍 1 HttpClient是apache common包下的,不是jdk自带的,用于http请求 二 具体使用 https://blog.csdn.net/zbw18297786698/article/details/53913088
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 621
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS-客户端与服务器三次握手过程(含wireshark分析)
IT1995的博客
08-11 1271
流程是这个样子的 大体流程是这样的! 客户端生成一个随机数,然后把支持的加密套发给服务器: 服务器那边随后生成一个随机数,然后把旋转的加密套给客户端: 然后服务器把证书(公钥给客户端): 并且告诉客户端Over,也就是对应的Server Ky Exchange, Server Hello Done 然后客户端拿着服务器的随机数和证书生成预主密钥发给服务端: 然后客户端在给服务端说,我现在准备刚刚商量的进行加密了你接收下(客户端随机数 + 服务端随机数 + 预主密钥 =
Https握手过程
m0_47265341的博客
08-12 3485
Https握手过程
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值