HTTPS建立过程

最新推荐文章于 2024-06-24 13:42:37 发布
最新推荐文章于 2024-06-24 13:42:37 发布
阅读量189 收藏
点赞数
分类专栏: 计算机与网络 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36754767/article/details/107463646
版权

由于HTTPS建立过程经常忘记,固记录

HTTPS建立流程

  1. 客户端发起SSL连接
  2. 服务端发送证书(证书中包含了服务端公钥)
  3. 客户端根据已有证书判断是否是可信任的(客户端决定是否继续)
  4. 服务端要求客户端发送证书
  5. 验证通过,建立连接
  6. 客户端发送协商请求(询问服务端使用哪种加密算法)
  7. 服务端确定加密算法,发送到客户端
  8. 客户端生成随机字符串,通过协商好的加密算法使用服务端公钥加密发送到服务端
  9. 服务端使用私钥解密得到随机字符串
  10. 随后的数据传输使用得到的随机进行对称加密

1-5步是建立连接的过程
6-9步使用非对称加密传送密钥
10使用对称加密传输数据

非对称加密保证了安全性,对称加密保证了快速性

证书

连接建立初期需要用到证书,证书是一个用于双方确认身份的第三方信任机构。假设没有证书这个概念,那么当服务端向客户端发送公钥的时候,中间人对该请求截取没有发送到客户端,反而使用自己的公钥发送到客户端,客户端使用中间人发布的公钥进行加密,随后发送到中间人,中间人使用私钥解密即可拿到对称密钥。所以单纯使用非对称加密仍然是不安全的,引入证书的概念,证书保证了客户端或者服务端收到的一定是服务端或者客户端发送的请求。

小钢炮vv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4439
HTTPS建立连接的过程
https建立过程
程序媛的梦工厂
07-29 2321
首先知道http和https有什么区别? http使用端口80,https使用端口443 http运行在TCP协议上,所传输的内容那个都是明文,https运行在SSL/TLS上,SSl/TLS是运行在TCP上,所传输的内容是经过加密的 https需要购买证书 http + 加密 + 认证 + 完整性保护 = https https建立过程过程既使用了 对称加密也使用了非对称加密。在交换...
网络安全——一图看懂HTTPS建立过程
最新发布
2401_85169223的博客
06-24 746
HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。
HTTPS连接建立过程
CZD__CZD的博客
09-26 1154
HTTPS协议(Hypertext Transfer Protocol Secure,超文本传输安全协议):是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的...
Https建立过程
gxlgxjhll的博客
03-27 279
HTTPS建立连接过程HTTPS定义HTTPS本质HTTPS建立连接过程客户端建立TLS连接服务器发回证书客户端验证服务器证书客户端和服务器协商对称密钥使用对称密钥开始通信 HTTPS定义 在HTTP之下增加一个安全层,用于保障HTTP的加密传输 HTTPS本质 在客户端和服务器之间用非对称加密协商出一套对称加密密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输 HTTPS建立连接...
https 建立过程
haalingOntheWay的博客
09-24 209
https 建立过程 http存在的问题 1.容易被监听 http通信是明文, 可能被劫持。 2.被伪装 通信时无法保证双发是合法的。 3.被纂改 https解决的问题 https不是一种新的协议, 而是http + SSL(TLS)的结合体。SSL是一种独立的协议, 其他协议如SMTP 等也可以跟SSL结合。由从前的HTTP -> TCP 改为 HTTP -> SSL -> T...
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立过程,简单画了个图
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
notebooks:建立https
03-15
标题中的"notebooks:建立https"表明我们讨论的是在Jupyter Notebook环境中配置和使用HTTPS(安全超文本传输协议)的过程HTTPS是互联网上用于保护数据传输的安全标准,它通过加密连接确保用户信息不被窃取或篡改。...
lucece建立索引过程
03-06
用的是lucene-1.4.3.jar 博文链接:https://beyondsanli.iteye.com/blog/202777
HTTPS通信建立过程
开心乐源的专栏
02-08 5033
参考 The First Few Milliseconds of an HTTPS Connection 测试环境,server: https://www.google.com.hk client: ie/win7 wireshark 1.10.1 表达式: tcp.port==443 && ip.addr=172.194.127.19 && ssl 主要步骤:
https建立连接
darcy.q.cs的专栏
03-05 763
https连接建立图解https连接建立步骤说明 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。(图中1) 服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。(图中2,3) 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书
https建立连接过程
似水流年QC的博客
05-13 1387
https建立连接过程
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
Https建立通信过程
建希的博客
03-11 279
Https建立通信过程 https比http多了加密传输的功能,即在http下加入SSL层。 建立通信过程: 首先查找通过tcp的三次握手与服务器建立连接,然后开始与服务器协商加密。 服务端返回证书证书中有公钥。 客户端验证证书合法性,然后生成对称密钥(随机数),使用证书中的公钥加密刚刚生成的对称密钥,发送到服务器端。 服务器用私钥解密,获得对称密钥,使用对称密钥来加密数据然后传输。 客户端用自己生成的对称密钥解密数据,SSL开始通信 ...
HTTPS建立连接详细过程
热门推荐
hobby云说
02-17 1万+
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时,浏览器去到dns服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前插播一条小知识点:私钥加密的密文只有公钥才能解开;公钥加密...
解密https建立过程
我的专栏
10-28 4934
1. https协议简介      为什么是协议简介呢?因为https涉及的东西实在太多了,尤其是一些加密算法,非常的复杂,对于这些算法面的东西就不去深入研究了,这部分仅仅是梳理一下一些关于https最基本的原理,为后面分解https的连接建立以及https优化等内容打下理论基础。 2. 对称加密算法      对称加密是指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。HTTPS通信的建立包括以下几个步骤: 第一步,客户端向服务器发起连接请求。客户端通过向服务器发送一个连接请求,请求建立一个安全的HTTPS连接来进行通信。 第二步,服务器返回公钥证书。服务器在收到客户端的连接请求后,会将自己的公钥证书发送给客户端。这个公钥证书是由数字证书颁发机构(CA)颁发的,用来验证服务器的身份是否合法。 第三步,客户端验证服务器的身份。客户端收到服务器的公钥证书后,会通过预先内置的数字证书颁发机构的根证书来验证服务器的身份是否合法。如果验证通过,客户端会生成一个随机的对称密钥,并使用服务器的公钥进行加密,然后发送给服务器。 第四步,服务器使用私钥解密客户端发送的对称密钥。服务器收到客户端发送的加密的对称密钥后,会使用自己的私钥进行解密,获取到对称密钥。 第五步,双方开始使用对称密钥进行通信。服务器和客户端双方都获得了对称密钥后,就可以使用对称密钥进行加密和解密通信内容,确保通信过程中的安全性。 通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值