HTTPS 建立连接的详细过程

最新推荐文章于 2023-08-31 18:05:56 发布
最新推荐文章于 2023-08-31 18:05:56 发布
阅读量724 收藏 2
点赞数 1
分类专栏: C/C++、嵌入式知识整理 C/C++知识点汇总 文章标签: http tcp/ip udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41687938/article/details/120231418
版权

目录

原文链接:HTTPS 建立连接的详细过程 - cccc_hi - 博客园

简介

对称加密和非对称加密

建立连接

tcp的三次挥手和四次挥手

HTTP请求过程

HTTPS

原文链接:HTTPS 建立连接的详细过程 - cccc_hi - 博客园

简介

HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装)

对称加密和非对称加密

  • 对称加密

    • 即加密的密钥和解密的密钥相同,

  • 非对称加密

    • 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密

建立连接

  • HTTP和HTTPS都需要在建立连接的基础上来进行数据传输,是基本操作

  • 当客户在浏览器中输入网址的并且按下回车,浏览器会在浏览器DNS缓存,本地DNS缓存,和Hosts中寻找对应的记录,如果没有获取到则会请求DNS服务来获取对应的ip

  • 当获取到ip后,tcp连接会进行三次握手建立连接

tcp的三次挥手和四次挥手

过程简图

三次挥手(建立连接)

  • 第一次:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

  • 第二次:服务器收到SYN包,向客户端返回ACK(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RCVD状态;

  • 第三次:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

  • 完成三次握手,客户端与服务器开始传送数据,也就是ESTABLISHED状态。

  • 三次握手保证了不会建立无效的连接,从而浪费资源。

四次挥手(断开连接)

  • 第一次: TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送。

  • 第二次:服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。

  • 第三次:服务器关闭客户端的连接,发送一个FIN给客户端。

  • 第四次:客户端发回ACK报文确认,并将确认序号设置为收到序号加1。

HTTP请求过程

  • 建立连接完毕以后客户端会发送响应给服务端

  • 服务端接受请求并且做出响应发送给客户端

  • 客户端收到响应并且解析响应响应给客户

HTTPS

  • 在使用HTTPS是需要保证服务端配置正确了对应的安全证书

  • 客户端发送请求到服务端

  • 服务端返回公钥和证书到客户端

  • 客户端接收后会验证证书的安全性,如果通过则会随机生成一个随机数,用公钥对其加密,发送到服务端

  • 服务端接受到这个加密后的随机数后会用私钥对其解密得到真正的随机数,随后用这个随机数当做私钥对需要发送的数据进行对称加密

  • 客户端在接收到加密后的数据使用私钥(即生成的随机值)对数据进行解密并且解析数据呈现结果给客户

  • SSL加密建立

子木呀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解BLE连接建立过程.docx
01-08
以下是BLE连接建立过程详细解析: 首先,BLE设备有两种角色:Master和Slave。Master设备是连接的发起者,它主动寻找并建立与Slave设备的连接;Slave设备则是响应Master的连接请求,被动地参与连接过程。 1. 广播...
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6810
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
HTTPS建立连接过程
weixin_43844995的博客
07-12 4432
HTTPS建立连接过程
HTTPS连接建立过程
weixin_43047908的博客
05-11 3456
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCPHTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTPS的链接建立、通信过程,SSL加密
tang_world的博客
11-21 790
客户端从内置的CA根证书获取C.pub,对服务器发送来的数字证书进行验签,如果一致,说明证书是CA颁发的(前提是C.pub是真实的,确实是CA机构的公钥)。如果客户端与服务器费尽周折建立了一个HTTPS链接,刚建完就断了,也太可惜,所以用Session ID将其保存,如果下次再来可以直接使用之前的链接进行对话(对称密钥)。链接建立后使用的加密,即通信时的加密,属于对称加密,并且没有像建立链接的诸多步骤,所以速度相对较快。(就是之前我们熟悉的http),B和M是公开的,所有人都可以知道,X是各自私有的密钥。
蓝牙配对过程和蓝牙连接建立过程
01-19
 为什么不配对便无法建立连接?  任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用的方式进行数据交互。同时为了保证使用的方便性,以配对的形式完成两个蓝牙设备之间的首次...
详解TCP协议建立连接过程状态变迁图.doc
08-22
TCP通过三次握手建立连接,确保数据的可靠传输,而其状态变迁图则清晰地展示了这个过程。本文将深入解析TCP协议建立连接的全过程,以及涉及到的状态变迁。 首先,TCP连接建立始于客户端,它通过发送一个SYN(同步...
SQL Server成功与服务器建立连接但是在登录过程中发生错误的快速解决方案
09-10
SQL Server数据库管理系统在进行远程连接时,有时会遇到一种特定的错误情况:虽然能够成功与服务器建立连接,但在登录过程中却发生错误。这个问题通常表现为“已成功与服务器建立连接,但是在登录过程中发生错误。 ...
TCP如何建立/拆除连接的方法
10-01
本文详细来探讨TCP建立拆除连接的知识
nginx配置SSL证书,实现httphttps的访问
weixin_42459289的博客
04-08 2913
文章目录一、背景描述二、环境配置2.1 下载SSL证书2.2 域名解析2.3 docker 安装nginx启动前准备配置文件启动命令访问页面地址 一、背景描述 1、centos系统 2、docker容器安装的nginx 3、已审核通过的域名(xxx.com) 4、SSL证书(此处使用百度云) 二、环境配置 2.1 下载SSL证书 登录百度云,进入普通SSL证书页面,点击查看证书 选择nginx版本下载证书 下载并解压后的证书文件 2.2 域名解析 一定要配置好二级域名和三级域名解析,否则域名找不到i
HTTPS 建立连接过程
最新发布
文摘资讯
08-31 173
HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。HTTPS完整建立连接过程,如下图1.首先建立tcp握手连接2.进行ssl协议的握手密钥交换(Handshake protocal)3.然后通过共...
详解HTTPS连接过程
疯狂撸代码的奋青博客
05-11 5915
SSL建立连接过程 client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 随即server给client发送第二个响应报文是数字证书。服务端必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访
网站如何实现http跳转到https
SSL加密技术
03-16 2283
想要实现http跳转到https首先得给网站申请一个ssl证书。ssl证书主要用来数据加密传输和认证服务器的,确保数据在传输过程中是安全的。而申请ssl证书也不是随便选一个就行,要根据网站的实际情况进行选择最适合的ssl证书。 网站实现http跳转到https,第一步是要给网站挑选合适的ssl证书。如果是个人站或者博客类的,建议挑选DV SSL证书。这种类型的证书只需验证域名的所有权即可,验证很...
ssl
ccx8583的博客
04-06 750
ssl 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 解析 Secure Socket Layer,为Netsca
通俗易懂的TCP,SSL以及HTTPS连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS建立在SSL/TCL协议之上,而SSL/TLS是建立TCP协议之上。 所以HTTPS建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
HTTP与SSL总结
weixin_43950941的博客
02-19 3580
HTTP 超文本传输协议(Hyper Text Transfer Protocol,是一种基于请求与响应模式的、无状态的、按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。 Hyper Text 超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。超文本更是一种用户界面范式,用以显示文本及与文本之间相关的内容。现时超...
HTTP与SSL协议
qq_43573722的博客
02-19 2541
一、HTTP协议简要分析 ** 1、概念解析 ** 1.)什么是超文本?(HyperText) 超文本是包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.)什么是URL?: 能唯一地标识万维网中的某一个文档。URL由协议、主机...
Http协议知识点~servlet
LFSenior
07-22 3550
1、注意点 1、一个请求发出一定会有一个响应返回(有且仅有一个) 2、Img标签属于资源,调用图片通过src,连接到一个资源,只要寻找另外一个资源就需要发送一个请求。(题目:一个页面包含3个img标签,这个页面共需4次请求。如果三张图片一样,这需要2次请求,因为相同的图片会缓存下来,而不请求到服务器)。 3、Tomcat服务器接收浏览器发送的请求信息,然后封装到HttpServletRequ
socket建立连接过程
05-09
2. 建立连接:客户端Socket向服务器端Socket发送连接请求,服务器端Socket接收请求并向客户端Socket发送确认消息,建立连接。 3. 数据传输:连接建立之后,客户端和服务器端就可以进行数据传输。 4. 关闭连接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子木呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值