HTTP网络协议六:HTTPS、TLS的连接过程

已于 2023-02-24 15:53:58 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: HTTP网络学习 文章标签: 网络协议
于 2021-04-05 16:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33960770/article/details/115443762
版权

HTTPS介绍

  • HTTPS(HyperText Transfer Protocal Secure):超文本传输协议,是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护。

    • HTTP over TLS、HTTP over SSL、 HTTP Secure
    • HTTPS默认端口是443(HTTP为80)

  • TLS:(Transport Layer Secuity):传输层安全性协议

    • 前身是SSL(Secure Sockets Layer):安全套接字

  • SSL/TSL:也可以用在其他协议上

    • FTP -> FTPS
    • SMTP -> SMTPS
    • 工作在应用层和传输层中间
      在这里插入图片描述

  • HTTPS的通信过程

    1. TCP的三次握手
    2. TLS的连接
    3. HTTP请求和响应

TLS1.2的连接过程

在这里插入图片描述
在这里插入图片描述

  1. Client Hello

    • TLS的版本号
    • 一个随机数 (Client Random)
    • 支持的加密组件(Cipher Suite)列表, 加密组件是指所使用的加密算法及密钥长度等
      在这里插入图片描述

  2. Server Hello

    1. TLS的版本号
    2. 一个随机数 (Server Random)
    3. 选择的加密组件, 是从接收到的客户端加密组件列表中挑选出来的
      在这里插入图片描述

  3. Certificate

    1. 服务器的公钥证书(被CA签名过的)
      在这里插入图片描述

  4. Server Key Exchange
    ECDHE是一种密钥交换算法, 为了防止伪造, Server Params经过了服务器私钥签名
    用以实现ECDHE算法的其中一个参数(Server Params)
    在这里插入图片描述

  5. Server Hello Done
    告知客户端: 协商部分结束
    在这里插入图片描述

目前为止, 客户端和服务器之间通过明文共享了:
Client Random
Server Random
Server Params
而且, 客户端也已经拿到了服务器的公钥证书, 接下来, 客户端会验证证书的真实有效性

  1. Client Key Exchange
    在这里插入图片描述

这里是目前为止, 客户端和服务器都拥有了ECDHE算法需要的2个参数:
Server ParamsClient Params,
客户端、服务器都可以使用ECDHE算法根据Server Params、Client Params计算出一个新的随机密钥串: Pre-master secret,
然后结合Client Random、Server Random、Pre-master secret生成一个主密钥,
最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等
注意: 这里是两个会话密钥
1: 客户端会话密钥用于客户端发送消息, 以及服务器对该消息进行解密;
2:服务端会话密钥用于服务器发送消息, 以及客户端对该消息进行解密引用

  1. Change Cipher Spec
    告知服务器: 之后的通信会采用计算出来的会话密钥进行加密
    在这里插入图片描述

  2. Finished
    在这里插入图片描述

包含连接至今全部报文的整体校验值(摘要), 加密之后发送给服务器; 这次握手协商是否成功, 要以服务器是否能够正确解密该报文作为判定标准

  1. Change Cipher Spec
  2. Finished
    在这里插入图片描述

到此为止, 客户端服务器都验证加密解密没问题, 握手正式结束, 后面开始传输加密的HTTP请求和响应

自己的总结

开始加密通信之前,客户端和服务器都必须建立连接和交换参数,这个过程叫握手(handshake)。

  1. 客户端给出TLS协议版本号,一个客户端随机生成的随机数(Client random),以及客户端支持的加密套件列表
  2. 服务器返回给客户端TLS版本,选中的加密套件、自己的数字证书、加密套件需要的server Params、以及一个服务器生成的随机数(Server random),如果需要双向验证会向客户端索要客户端证书。
  3. 客户端确认数字证书的有效性,客户端返回秘钥套件的一个参数clicent Params,然后根据Server Params、Client Params 生成一个新的随机数Premaster random,此随机数用服务器的公钥加密,利用三个随机数可以生成会话秘钥、对之前双方收到的信息生成哈希值, 并使用服务器的数字证书中的公钥,加密这个哈希值,发给服务器。
  4. 服务器用自己收到的Server Params、Client Params 也生成一个随机数Premaster random(跟客户端生成的一致,我不太确定、应该是一直的要不然生成的hash值不一样)、服务器使用的私钥获取客户端发来的哈希值,根据双方交换的信息也生成一个hash值,做对比,确认是否一致。
  5. 客户端和服务器根据约定的加密算法,使用前边三个随机数,生成"对话秘钥"(Session Key),用来加密接下来的整个会话过程。
因为太有钱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【项目实战】HTTPS交互通道(TLS协议)知识
本本本添哥
05-11 56
TLS协议(Transport Layer Security)TLS协议在HTTPS安全通信中为网络通信提供安全和数据完整性保护。TLS协议是安全传输层协议TLS协议是HTTPS协议中用于安全通信的加密协议。TLS协议是SSL(Secure Sockets Layer)协议的后续版本。TLS协议用于保障互联网通信的安全性。HTTPS连接建立过程中,客户端和服务器会协商确定使用的TLS版本。HTTPS交互通道使用的算法套件(Cipher Suite)
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5745
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
详解 HTTPSTLS、SSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLS、SSL HTTPS,也称作HTTP over TLSTLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
HTTP Over TLS 简介
zhangke1985的专栏
09-06 4477
Table Of Contents 1. HTTPS是什么? 2. TLS协议简介 3. TLS握手流程 3.1 客户端请求建立连接 3.2 服务器确定加密套件 3.3 服务器发送证书 3.4 双方完成身份认证 3.5 生成密钥 3.6 通知开始加密传输 3.7 确保密钥可用 4. 加密套件与密钥 4.1 加密套件 4.2 master secret ...
开发必备:HTTPTLS
一口Linux的专栏
06-26 1357
对于HTTPTLS,相信很多人都不陌生,特别是开发人员,这应该是平时经常接触的东西。但大伙对于这块的知识可能比较零散,不是很全面,所以小编整理了一下,希望能帮助大伙更好的去巩固这方面的知识点。 HTTPHTTPS HTTP + 加密 + 认证 + 完整性保护 = HTTPS 我们知道HTTP是明文传输的,就必不可免存在如下问题: 重要数据被明文获取 通信双方可能被伪冒 数据被篡改 一般获取简单数据用于展示的,可能无所谓以上的安全缺陷。但假如涉及类似银行密码的数据,就必须慎重考虑这一点了。
SSL/TLS连接建立过程
weixin_38343070的博客
11-27 7488
分析SSL/TLS连接建立过程 1、基本概念    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。    TLS:(...
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
网络协议分析-http/https/tcp/udp
08-29
HTTPHTTPS、TCP和UDP是四种常见的网络协议,它们各自承担着不同的职责,为互联网的正常运作提供了基础。接下来,我们将详细探讨这些协议的工作原理、特点及其应用。 HTTP(超文本传输协议)是互联网上应用最广泛...
https-slides:关于SSLTLS的演示
04-30
**HTTPS(超文本传输安全协议)**是HTTP(超文本传输协议)的安全版本,它通过SSL或TLS加密连接来保护数据传输。HTTPS的“S”代表“安全”,意味着用户与服务器之间的通信经过加密,防止中间人攻击和数据被窃听。 *...
技术资料:电脑网络-网络基础--连接协议-综合文档
05-24
在电脑网络领域,网络基础是理解整个互联网运作的基石,而连接协议则是构成网络通信的核心要素。本技术资料集着重探讨了网络连接协议的相关概念、原理及其应用,旨在帮助读者深入理解网络通信的本质。 首先,我们...
httphttps的区别详解.zip
最新发布
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性和用户隐私保护方面有着显著的差异。 首先,我们来了解一下HTTPHTTP是一种无状态、基于文本的...
常见网络通信协议(httphttps、ws)及安全协议(SSL、TLS、XTLS)
满堂花醉三千客,一剑霜寒十四州
09-02 1万+
常见(合法?)的网络协议
日常 - HttpURLConnection 网络请求 TLS 1.2
xianzhan_的博客
05-28 1510
验证 JDK 8 HttpUrlConnection 是否支持 TLS 1.2。
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 3806
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
HTTPSTLS1.2连接详解
qq_40276626的博客
09-20 5205
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持的TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
HTTP over SSL/TLS
qq_45206551的博客
04-10 990
文章目录HTTPS 基本过程TLS 证书机制中间人攻击SSL 剥离HSTS伪造证书攻击HPKP HTTPS 基本过程 HTTPSHTTP over TLS,是一种在加密信道进行 HTTP 内容传输的协议。 TLS 的早期版本叫做 SSL。SSL 的 1.0, 2.0, 3.0 版本均已经被废弃,出于安全问题考虑广大浏览器也不再对老旧的 SSL 版本进行支持了,因此这里我们就统一使用 TLS...
Golang项目访问外部接口添加客户端TLS/SSL证书
nil
04-29 4794
Golang项目访问外部接口添加客户端TLS/SSL证书
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 2973
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
p56 - p70 HTTPA RSA握手解析
05-15
为了解决这些问题,HTTPTLS(Transport Layer Security)协议结合形成了HTTPSTLS协议通过信息加密、校验机制和身份证书来确保通信的安全性。在进行HTTP通信之前,必须先执行TLS握手以建立安全的连接TLS握手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值