SSL握手过程(访问https)

最新推荐文章于 2024-08-16 17:54:55 发布
最新推荐文章于 2024-08-16 17:54:55 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 基础 文章标签: ssl 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25867649/article/details/52711620
版权

 1 . 客户端的浏览器向服务器传送客户端SSL协议的版本号、加密算法的种类、产生的随机数以及其他服务器和客户端之间通讯所需要的各种信息

 

 2 . 服务器向客户端传送SSL协议的版本号、加密算法的种类、产生的随机数以及其他相关信息,同时服务器还向客户端传送自己的证书

 

 3 . 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期、发行服务器的CA是否可靠、发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”、服务器证书上的域名是否和服务器实际域名相匹配。如果合法性验证没有通过,通讯将断开,如果验证通过,将继续进行下一步

 

 4 . 用户端随机产生一个用于后端通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从服务器证书中获得)对其加密,然后将加密后的“预主密码”传给服务器

 

 5 . 如果服务器要求客户的身份验证(在握手过程中可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过得“预主密码”一起发给服务器

 

 6 . 如果服务器要求客户的身份验证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证包括:客户的证书使用日期是否有效、为客户提供证书的CA是否可靠、发行CA的公钥能否正确解开客户证书的发行CA的数字签名、检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端页将用同样的方法产生相同的主通讯密码)

 

 7 . 服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于 SSL 协议的安全数据通讯的加解密通讯。同时在 SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化 

 

  8 . 客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束

 

 9 . 服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束

 

 10 . SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验

 

单向认证模式与双向认证模式的区别,就在于第⑤、第⑥步是否要求对客户的身份认证。单向不需要认证,双向需要认证。

张念
关注
专栏目录
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
.NET4.5中WCF中默认生成的basicHttpsBinding的研究
a422821906的博客
03-09 189
起因: 使用.net4.5建立了一个空白的WCF服务。默认使用的绑定配置是basicHttpsBinding。 问题发现:   1、用客户端进行服务引用,生成了默认的配置文件,其中绑定配置是basicHttpBinding。   2、因为需要单次传递大批量数据,所以修改绑定配置,如下:  <basicHttpBinding> &l...
Https握手过程
m0_47265341的博客
08-12 3603
Https握手过程
https握手过程详解
最新发布
m0_55721285的博客
08-16 911
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
HTTPS协议的详细讲解(四次握手
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 8940
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
https访问流程详解
lixiangchibang的博客
01-04 4020
https访问流程详解
Android SSL 安全访问HTTPS服务器案例
02-12
SSL握手过程中,客户端会验证服务器的身份,确保与之通信的是预期的目标服务器,而不仅仅是冒充者。 在Android中,SSL安全访问主要涉及以下关键步骤: 1. **配置信任的证书**:默认情况下,Android系统信任由受...
HTTPSSSL)工作原理
08-26
### HTTPSSSL)工作原理详解 #### 一、引言 HTTPS(超文本传输安全协议)作为现代互联网安全通信...通过对TLS握手过程的深入了解,我们可以更好地理解HTTPS是如何工作的,并认识到它在现代互联网安全中的重要作用。
Java中的SSLHTTPS协议实例源码.zip
08-29
当用户访问HTTPS网站时,浏览器会检查服务器的数字证书是否由可信任的证书颁发机构签发,以确保连接的安全性。 在Java中实现SSLHTTPS,主要涉及以下几个关键步骤: 1. **配置SSL上下文(SSLContext)**:首先...
HTTPS访问网页模块.rar
04-05
1. **连接建立**:源码可能包含了建立SSL/TLS连接的函数,这通常涉及到初始化SSL上下文,设置证书和密钥,以及进行握手过程。 2. **请求发送**:模块可能提供了一个函数用于构造HTTP请求,包括方法(GET、POST等)...
https详细握手过程
加油,努力,认真
07-07 1097
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1508
https 加密过程 详解
HTTPS握手过程
u012219045的专栏
09-04 2384
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS握手过程、常见问题
weixin_44376670的博客
05-08 787
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 解决web访问的保密性与完整性答:两个字段的值是一样的,具体参考RFC5280 https://www.rfc-editor.org/rfc/rfc5280#secti
https协议原理和四次握手
weixin_53728969的博客
03-08 1150
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 7125
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
http和https 握手过程详解
热门推荐
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTPS协议分析:SSL握手过程详解
通过这样的实验,学生能够深入理解SSL/TLS协议的握手过程,以及如何确保在互联网上进行安全的数据传输。 HTTPS协议通过认证、密钥协商和握手终止确保了客户端与服务器间通信的安全性。实验过程中的实践操作有助于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值