Https握手过程

最新推荐文章于 2024-08-16 11:33:55 发布
最新推荐文章于 2024-08-16 11:33:55 发布
阅读量169 收藏
点赞数
分类专栏: Http/WebSocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40261771/article/details/88725660
版权

转载自:https://blog.csdn.net/cout__waht/article/details/80859369

转载不注名出处的,一律从浏览器屏蔽。

内容稍微自己整理了一下

 

1、客户端发出https请求

2、服务端配置,也就是自己准备一套证书 可以自己做一套,或者ca证书,就是公钥和私钥,公钥给别人用,私钥给自己解密用。

3、传输证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。

4、客户端解析证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值,然后用证书对该随机值进行加密。

5、传输加密信息

传输使用证书加密了的那个随机值 目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6、服务段解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

7、服务端传输加密信息到客户端

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。

8、客户端解密获取信息。

 

_JZWen
关注
专栏目录
HTTPS握手过程简述
autistic_monster的博客
03-19 702
HTTPS在传输数据之前需要在客户端和服务端之间进行一次握手,在握手过程中确定双方加密传输数据的密码信息 公匙:用于加密数据,可随意传输 私匙:用于解密数据 对称加密算法:用于对真正传输的数据进行加密 非对称加密算法:用于加密生成的密码 TLS/SSL: TLS:传输层安全协议 SSL:安全套接层协议(TLS前身) 握手过程: (1)浏览器将自己支持的一套加密规则发送给网站 (2)网站从中选出一...
https握手过程详解
m0_55721285的博客
08-16 885
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
HTTPS握手过程
u012219045的专栏
09-04 2366
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
Https握手过程
m0_47265341的博客
08-12 3584
Https握手过程
http和https 握手过程详解
热门推荐
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTPS通信(握手过程
高级网工成长之路
04-29 373
通过这个握手过程HTTPS确保了在客户端和服务器之间传输的数据是加密的,从而保护了用户数据不被未授权访问。这个过程是自动进行的,用户通常不会直接参与,但在某些情况下,如证书验证失败,用户可能需要采取行动,如选择信任某个证书。HTTPS通信(即超文本传输安全协议)的握手过程是确保通信双方安全交换数据的关键步骤。
HTTPS 握手过程
qq2603375880的博客
08-21 1518
服务器收到客户端请求后,确认加密通信协议版本是否一致,如果版本一致则返回服务器证书,否则关闭加密通信。客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题就随机产生一个秘钥。用户在浏览器里输入一个 https 网址,与服务器建立 ssl 连接。客户端利用公钥将秘钥加密, 并传输给服务端。之后服务器与客户端使用秘钥加密传输。服务端利用自己的私钥解密出秘钥。
https详细握手过程
加油,努力,认真
07-07 1056
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
HTTPS通讯全过程
m0_55721285的博客
08-16 1208
不得不说,https比http通讯更加复杂惹。在第一次接触https代码的时候,不知道为什么要用用证书,公钥是什么?私钥是什么?他们作用是什么?非对称加密和对称加密是啥?天,这些似懂非懂的概念,大大增加了我写代码的困难(本人就是不理解原理就浑身难受那种人惹,代码写着写着就想为什么要这样写,牛角尖一枚罢噜)。如果你也有这样的疑问,那么就让我们一起来看看这篇文章吧~~啾咪
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1688
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
HTTPS握手过程与对称加密、非对称加密
曾经沧海难为水的博客
09-20 1753
前言 这篇文章完全是用processon画的,processon蛮方便的 正文
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 749
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS 握手过程中,客户端如何验证证书的合法性
liuhao9999的博客
03-22 1552
首先什么是HTTP协议? http协议是超文本传输协议,位于tcp/ip四层模型中的应用层;通过请求/响应的方式在客户端和服务器之间进行通信;但是缺少安全性,http协议信息传输是通过明文的方式传输,不做任何加密,相当于在网络上裸奔;容易被中间人恶意篡改,这种行为叫做中间人攻击; 加密通信: 为了安全性,双方可以使用对称加密的方式key进行信息交流,但是这种方式对称加密秘钥也会被拦截,也不够安全,进而还是存在被中间人攻击风险;于是人们又想出来另外一种方式,使用非对称加密的方式;使用公钥..
第 57 题:请描述 HTTPS 握手过程
qq_21774317的博客
09-28 255
HTTP 通信的缺点 通信使用明文,内容可能被窃听(重要密码泄露) 不验证通信方身份,有可能遭遇伪装(跨站点请求伪造) 无法证明报文的完整性,有可能已遭篡改(运营商劫持) HTTPS 握手过程 客户端发起 HTTPS 请求 用户在浏览器里输入一个 https 网址,与服务器建立 ssl 连接 服务端响应 服务器收到客户端请求后,确认加密通信协议版本是否一致,如果版本一致则返回服务器证书,否则关闭加密通信 客户端解析证书 客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题
民族地区高校公共管理硕士社会保障课程教学问题研究.pdf
10-12
民族地区高校公共管理硕士社会保障课程教学问题研究
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现源代码
10-12
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现源代码 在iOS平台上,Object-C是开发原生应用的主要编程语言之一,尤其在苹果的移动设备上。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据安全领域,如数字签名、密钥交换等。本教程将详细讲解如何在iOS项目中使用Object-C实现RSA算法的加密和解密功能。 了解RSA的基本原理至关重要。RSA是一种公钥密码体制,基于两个大素数的乘积难以因式分解这一事实。它包含一对密钥:公钥和私钥。公钥可以公开,用于加密;私钥必须保密,用于解密。任何人都可以用公钥加密数据,但只有持有相应私钥的人才能解密,这确保了数据的安全性。 在iOS中,Objective-C提供了Security框架来处理加密任务,包括RSA操作。我们需要导入`Security/Security.h`头文件,并使用`SecKey`接口来操作密钥。 1. **生成RSA密钥对**: - 使用`SecKeyGeneratePair`函数生成一对密钥,需要指定键的长度(通常为1024、2048或4096位)
python学生管理系统代码
10-12
python学生管理系统代码 python学生管理系统代码 python学生管理系统代码 python学生管理系统代码 python学生管理系统代码 python学生管理系统代码 python学生管理系统代码
QCC-ToolBox-ReadVersion-release Tool
10-12
QCC_ToolBox_ReadVersion_release Read BluetoothAddress/BluetoothName/Apps1 FirmwareVersion
Python 实现QRBiLSTM双向长短期记忆神经网络分位数回归时间序列区间预测(包含详细的完整的程序和数据)
最新发布
10-12
主要内容:本文详细介绍了一种QRBiLSTM(分位数回归双向长短期记忆网络)的时间序列区间预测方法。首先介绍了项目背景以及模型的优势,比如能够有效利用双向的信息,并对未来的趋势上限和下限做出估计。接着从数据生成出发讲述了具体的代码操作过程:数据预处理,搭建模型,进行训练,并最终可视化预测结果与计算分位数回归的边界线。提供的示例代码可以完全运行并且包含了数据生成环节,便于新手快速上手,深入学习。此外还指出了模型未来发展的方向,例如加入额外的输入特性和改善超参数配置等途径提高模型的表现。文中强调了时间序列的标准化和平稳检验,在样本划分阶段需要按时间序列顺序进行划分,并在训练阶段采取合适的手段预防过度拟合发生。 适合人群:对于希望学习和应用双向长短时记忆网络解决时序数据预测的初学者和具有一定基础的研究人员。尤其适用于有金融数据分析需求、需要做多一步或多步预测任务的从业者。 使用场景及目标:应用于金融市场波动预报、天气状况变化预测或是物流管理等多个领域内的决策支持。主要目的在于不仅能够提供精确的数值预计还能描绘出相应的区间概率图以增强结论置信程度。 补充说明:本教程通过一个由正弦信号加白噪构造而成的简单实例来指导大家理解和执行QRBiLSTM流程的所有关键步骤,这既方便于初学者跟踪学习,又有利于专业人士作为现有系统的补充参考工具。
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值