【初识HTTPS】HTTPS握手过程

最新推荐文章于 2023-03-08 15:39:04 发布
最新推荐文章于 2023-03-08 15:39:04 发布
阅读量338 收藏
点赞数
分类专栏: 测试理论 文章标签: 网络协议 测试理论 哈希算法 https 加密通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39717387/article/details/100693686
版权

HTTPS = HTTP + 认证 + 加密 + 完整性保护

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 安全套接字层(SSL)和 安全传输层协议(TLS )代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。

 

具体传输过程(也叫握手过程)

第一步:

    客户端发起明文请求:将自己支持的一套加密规则、以及一个随机数(Random_C)发送给服务器

第二步:

   服务器选出一组加密规则和hash算法,并将自己的身份信息以证书(CA:包含网站地址、加密公钥、证书颁发机构等信息)和一个随机数(Random_S)发给客户端

第三步:

   验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等)。如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。

   如果证书受信任,或者是用户接受了不受信的证书,客户端做以下事情:

  • 生成密码:浏览器会生成一串随机数的密码(Pre_master),并用CA证书里的公钥加密(enc_pre_master),用于传给服务器。
  • 计算协商密钥:enc_key=Fuc(random_C, random_S, Pre-Master)
  • 生成握手信息:使用约定好的HASH计算握手消息,并使用协商密钥enc_key及约定好的算法对消息进行加密。
  • 发送以下信息到服务器:
    1. 用公钥加密过的服务器随机数密码enc_pre_master
    2. 客户端发给服务器的通知,"以后我们都要用约定好的算法和协商密钥进行通信的哦"。
    3. 客户端加密生成的握手信息。

第四步:

    服务器接收客户端发来的数据要做以下四件事情:

  • 私钥解密:使用自己的私钥从接收到的enc_pre_master中解密取出密码Pre_master。
  • 计算协商密钥:enc_key=Fuc(random_C, random_S, Pre-Master)
  • 解密握手消息:使用协商密钥enc_key解密客户端发来的握手消息,并验证HASH是否与客户端发来的一致。
  • 生成握手消息使用协商密钥enc_key及约定好的算法加密一段握手消息,发送给客户端。这里要发的数据有两条:
    1. 服务器发给客户端的通知,”听你的,以后我们就用约定好的算法和协商密钥进行通信哦“。
    2. 服务器加密生成的握手信息。

第五步:

    客户端拿到握手信息解密,握手结束。

    客户端解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束。

第六步:

    正常加密通信,握手成功之后,所有的通信数据将由之前协商密钥enc_key及约定好的算法进行加密解密。

这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码和hash算法,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。

从握手过程,我们可以得知:

  • 通过CA可以确认网站的合法性
  • 通过enc_key来加密解密,在传输过程中,为了保证enc_key不被解破,在客户端用公钥加密后,在服务器端用私钥解密,私钥只有服务器端有,所以即使报文被截获,也无法破解。
  • hash算法确保报文的完整性

具体的hash算法大家可以去看看这篇文章:

文章地址:http://blog.csdn.net/cywosp/article/details/23397179

测试管家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 620
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 8141
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https协议原理和四次握手
weixin_53728969的博客
03-08 953
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
一个https/SSL请求的详细过程(转发)
atzqtzq的博客
10-01 1178
http://www.cnblogs.com/lovesong/p/5186200.html 1. 客户端发起HTTPS请求 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 传送...
HTTPS握手
八行书
03-08 4170
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密加密,速度更快。握手:对称加密秘钥的生成...
https握手流程总结
yzy199391的博客
02-28 866
先来了解几个概念: 非对称加密:使用一对密钥(公钥、私钥),通过一定数学关系,使通过其中一个密钥加密的内容只能通过另外一个密钥进行解密私钥自持,公钥提供给其他用户。 摘要算法:摘要算法是一种方法,它将一个任意长度的数据变换为一个定长的数据串,这一定长的数据串被称为消息摘要,也有数据指纹之称。合格的摘要算法必须满足下列条件: 找出具有相同摘要的消息集合在技术上是不可能的; ...
初识PostgreSQL存储过程
09-10
PostgreSQL存储过程是一种预编译的SQL代码集合,它们封装了一系列的数据库操作,可以在需要时被多次调用,提高了数据库的效率和可维护性。在PostgreSQL中,存储过程被称为函数,因为它们能够接收参数、返回结果,...
初识计算机初识计算机初识计算机
10-28
初识计算机初识计算机初识计算机
初识C语言
11-11
对初学者来说可以先整体的了解一下C语言的知识点仅限了解有了大体印象你是不是学习就更有信心了
python初识
04-08
python 列表初识,通过此代码,你能够了解到python的列表操作
Https工作原理&TLS握手机制
lzf的博客
04-07 1092
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6186
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
HTTPs握手流程抓包解析
热门推荐
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
https握手过程简单描述
03-06 704
1.客户端发送ssl版本信息、随机数、可选的加密算法、压缩方式、sessionId(第一次无) 2.服务端发送随机数、选择最高的加密算法、sessionId、压缩方式 3.服务端发送证书给客户端验证。 4.服务端发送我已经准备好了,可以发消息给我了。 5.客户端发送Client Key Exchange信息(第三个随机数用客户端公钥加密,服务端解密)给服务端。同时生成通信使用的对称密钥(这
HTTPS 安全原理 建立安全连接经过5次握手 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
weixin_45754452的博客
10-25 1207
文章目录安全通信的几个方面机密性报文完整性端点鉴别SSL(Secure Socket Layer)/TLS(Transport Layer Security)SSL的加密过程握手密钥导出数据传输SSL记录格式HTTPS建立连接流程 安全通信的几个方面 HTTP是使用明文传输协议,使用明文传输导致信息容易泄漏,可是难道安全通信就只有这一个方面吗,我们必须要了解我们所面对的所有安全问题,才能往下解决问题,下面是几个安全问题 机密性 发送方和接收方希望只有他们能理解报文的内容 解决方案:加密算法 对称加密加密
https握手过程
qq_25461519的博客
08-02 2839
https并非是应用层的一种新协议,它只是在http通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。 浏览器使用http时,直接同tcp通信;当浏览器使用https时,浏览器会先同TLS/SSL进行通信,然后TLS/SSL再同tcp进行通信。 在使用TLS/SSL后,http便拥有了加密功能。TLS/SSL...
超详细https握手与数字签名讲解
frontend_frank的博客
10-10 921
作者:三妹https://juejin.im/post/5d9c2b1d5188252ca056cbba之前看过很多https相关内容,感觉都是有个大概印象。趁着刚阅读《...
SI24R1调试接收方能接收到数据,但发送方提示发送超时失败
shuizhuwanzi的博客
10-12 3811
模块主控为SI24R1,替代NRF24L01,调试过程中两个模块使用通道0通讯,接收方总是能正常接收到数据,但是发送方提示发送达到最大次数造成发送失败,最后发现通讯地址的5个字节不能全为0,其中一个改为非0值问题解决 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试管家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值