HTTPS 中的 TLS 过程

已于 2022-01-29 14:39:18 修改
阅读量5k 收藏 2
点赞数 1
分类专栏: 服务端 文章标签: https 网络 加密 tls 网络安全
于 2022-01-26 11:54:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34417408/article/details/122698420
版权

文章目录

什么是 TLS ?

TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

了解更多,请关注 公众号 “ code 杂坛 “!

HTTPS 中的 TLS

HTTPS 数据的加密协议就是 TLS 协议。 在网络七层协议中,TLS 处于 传输层之上的会话层。

TLS 利用 非对称 + 对称 加密算法协作完成数据的加密。

了解更多,请关注 公众号 “ code 杂坛 “!

TLS 加密过程

以 HTTPS 为例子讲解,在网络通信时往往会进行双端连接的建立,在建立过程中就会完成加密算法的协商约定,为后续数据传输的安全性和完整性做保障。

在这里插入图片描述

  • client 向 server 发送建连请求,携带协议版本号、支持的加密算法、一个随机数、… 等信息;
  • server 收到请求后进行响应,携带证书、选中的加密算法、一个随机数、… 等信息;
  • client 收到响应后,确认证书有效后,进行响应,一个用证书公钥加密的随机数、… 等信息;
  • server 收到加密随机数后,用私钥进行解出,利用三次交互的随机数生成 会话密钥;

后续的会话,client、server 都将通过 会话密钥 进行加密传输。

了解更多,请关注 公众号 “ code 杂坛 “!

加密算法

加密算法包含:对称算法、非对称算法、不可逆算法… 此处不做重点。

RSA [非对称加密]、DES[对称加密]、MD5[不可逆加密]......

附录

经验主义并不完全可靠,在数据面前任何妄加揣测的评断都可能是不准确的。

了解更多,请关注 公众号 “ code 杂坛 “!

魏小言
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
TLS加密协议完整流程
wzj_whut的专栏
01-26 1万+
TLS加密协议完整流程
HTTPSTLS
qq_38106680的博客
03-01 359
1. SSL 与 TLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于 19..
tls 加密流程
深入浅出讲透复杂深奥的问题
05-26 396
网络数据包的传输和TLS加密过程
最新发布
MIILN的博客
06-13 657
网络数据包的传输加密过程,以及抓包原理
Java高级核心知识全面解析——HTTPSTLS(TLS-工作流程、密码基础、RSA-简单示例)
2401_84009679的博客
04-17 731
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!即可获取!
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 2793
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
HTTPSTLS
dooduoaixuexi的博客
09-24 544
1. SSL 与 TLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5...
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
那么,面试官说的"HTTPSTLS握手过程可以同时进行三次握手"是否正确呢?这个场景是可能发生的,但是需要在特定的条件下才可能发生。如果没有说任何前提条件,说这句话就是在耍流氓。 那么,什么条件下,这个场景...
HTTPS CA证书与TLS建立过程
09-20
HTTPS是在HTTP的基础上加入了SSL或TLS协议来实现加密传输,从而确保数据在传输过程的安全性。 #### 二、非对称加密与对称加密的结合 为了保护数据在传输过程的安全,采用了两种主要的加密方式:对称加密和非...
HTTPS(TLS1.2连接过程解析 - 基于ECDHE密钥交换算法)
AN_ERA的博客
01-23 3137
HTTPS(HyperText Transfer Protocol Secure), 译为: 超文本传输安全协议, 常称为HTTP over TLS、HTTP over SSL、HTTP Secure (HTTPS的默认端口号是443(HTTP是80)) 当在浏览器导航栏上输入: http://www.baidu.com, 会被重定向到: https://www.baidu.com上 SSL/TLS HTTPS是在HTTP的基础上使用SSL/TLS加密报文, 对窃听和间人攻击提供合理的防护
Java高级核心知识全面解析——HTTPSTLS(从密码学的角度理解 HTTPSTLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1526
目录一、SSL 与 TLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基
TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
HTTPS涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 995
HTTPS涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSL与TLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
https tls/ssl握手流程解析
taoqilin的专栏
03-13 477
之前转载过一篇关于https的流程及证书的一系列图片的文章https://blog.csdn.net/taoqilin/article/details/85471589,直观却也抽象,这篇文章对流程的描述非常到位,共欣赏。 注意: 下面解释过程用到的具体协议版本、算法和值都是示例,实际可能不是这些 ClientHello client->server: hello,咱建立...
TLS加密协议详解
u013349377的博客
11-11 4625
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1364
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP间多了一个SSL层,这也就解释了
HTTPS\TLS协议过程的详细补充
Ds的博客
05-08 2123
HTTPS\TLS协议过程的详细补充 目录HTTPS\TLS协议过程的详细补充1、TCP三次握手准备阶段:第一次握手:第二次握手:第三次握手:总结2、TLS/SSL 握手阶段一Client Hello阶段二Server Hello阶段三Certificate阶段四Server Key Exchange阶段五Server Hello Done阶段六Client Key Exchange阶段七3、TLS/SSL数据传输Application DataEncryted Alert4、四次挥手第一次挥手:第二次挥手
https/ssl/tls 加密基本流程
LonerSuperWang的博客
03-30 526
简单说: 通过CA体系交换public key 通过非对称加密算法,交换用于对称加密的密钥 通过对称加密算法,加密正常的网络通信 完整一点: 用户向web服务器发起一个安全连接的请求 服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key 用户拿到数字证书,用自己浏览器内置的CA证书解密得到服务器的public key 用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器 因为只有服务器有private key可以解密,所以不用担心间人拦截这个
HTTPS连接:TCP与TLS握手的真相
"HTTPSTLS和TCP的握手过程详解" 在HTTPS通信TLS(Transport Layer Security,传输层安全协议)和TCP(Transmission Control Protocol,传输控制协议)的握手过程是两个独立但相互依赖的步骤。通常,我们理解...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏小言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值