HTTP与HTTPS(详谈TLS秘钥协商过程)

最新推荐文章于 2024-02-29 11:17:57 发布
最新推荐文章于 2024-02-29 11:17:57 发布
阅读量977 收藏 4
点赞数 9
分类专栏: 计算机网络 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45928272/article/details/117443237
版权

目录

1. 简单http服务器

#pragma once 

#include<iostream>
#include<sys/types.h>
#include<sys/socket.h>
#include<unistd.h>
#include<string>
#include<cstdlib>
#include<strings.h>
#include<netinet/in.h>
#include<signal.h>
using namespace std;
class HttpServer
{

  private:
    int _port;
    int _lsock;
  public:
    HttpServer(int p)
      :_port(p)
      ,_lsock(-1)
  {}
    void InitServer()
    {
      signal(SIGCHLD,SIG_IGN);
      _lsock=socket(AF_INET,SOCK_STREAM,0);
      if(_lsock < 0)
      {
        cout<<"socket error"<<endl;
        exit(2);
      }

      struct sockaddr_in local;
      //清零
      bzero(&local,sizeof(local));
      local.sin_family= AF_INET;
      local.sin_port=htons(_port);
      local.sin_addr.s_addr=INADDR_ANY;
      if(bind(_lsock,(struct sockaddr*)&local,sizeof(local)) < 0)
      {
        cout<<"bind error"<<endl;
        exit(3);
      }
      if(listen(_lsock,5) < 0)
      {
        cout<<"listen error"<<endl;
        exit(4);
      }  
    }
    void echoHttp(int sock)
    {
     char request[2048];
     size_t s=recv(sock,request,sizeof(request),0);
     if(s > 0)
     {
       request[s]=0;
       cout<<request<<endl;


       string response="HTTP/1.0 303 Jump\r\n";//响应行
       response += "Content-type: test/html\r\n";//报头
       //response += "location: https//www.baidu.com";
       response += "\r\n";//空行
       response += "\
         <!DOCTYPE html>\
         <html>\
         <head>\
         <title>xust</title>\
         </head>\
         <body>\
         <h1>welcome</h1>\
         <p>niubi</p>\
         </body>\
         </html>";
         send(sock,response.c_str(),response.size()-1,0);
     }
     close(sock); 
    }
    void start()
    {
       
        struct sockaddr_in peer;
        bzero(&peer,sizeof(peer));
        for(;;)
        {
          socklen_t len=sizeof(peer);
          int sock=accept(_lsock,(struct sockaddr*)&peer,&len);
        if(sock < 0)
        {
          cerr<<"accept error"<<endl;
          continue;
        }
        cout<<"get a new connect"<<endl;
        if(fork()==0)
        {
          close(_lsock);
          echoHttp(sock);
          exit(0);
        }

        } 
    }
    ~HttpServer()
    {
      if(_lsock!=-1)
      {
      close(_lsock);
      }
    }
};

先使用telnet测试一下
在这里插入图片描述

在使用手机访问浏览器访问,可以看见请求报头
服务器接收到的客户端的request
在这里插入图片描述

在实验中我们将http的代码,直接写在了string的缓冲区里,而实际上网页是放在web根目录中,通过读文件来获取。

2. 状态码

状态码是给页面的参考值,比如404,代表着not found,只是给浏览器一个参考,这时候由程序员实现一个404错误页面。

2.1 网页重定向

网页重定向分为临时重定向和永久重定向。

301代表永久重定向:
被请求的资源已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置
302代表临时重定向
服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。

对应的请求报头为location
在这里插入图片描述
用fiddler工具抓包。
这里可以故意将状态码描述写错,可以看出状态码只是一种参考。
在这里插入图片描述
location重新跳转到了百度。

3. http与https

3.1 http缺陷

http虽然很快,但是HTTP传输的内容是没有经过加密的,因此用户层的一些隐式数据很容易就被暴露,主要有以下几种不足:
1.通信使用明文(不加密),可能被窃取
2.不验证通信方的身份,因此可能遭遇伪装
3.无法验证报文的完整性,所以有可能遭到篡改

3.2 https与http的区别

http:80
https:443

这两个东西其实是一套安全协议,SSL是非标准的。https诞生时,被并入到https协议中,重新命名为TLS。
可以理解为,在http时,向下交付数据是直接交付,抓包可以抓取到数据,而https中,向下交付数据时,先交给TLS加密,然后在向下交付。
也就是在htpps协议,TLS在应用层和传输层中间。

3.3 对称加密

用一个秘钥进行加密,解密,成为对称加密。
在这里插入图片描述
那么又引入一个问题,秘钥也是数据,怎么保证秘钥的安全。

3.4 非对称加密

通常来说,公钥是用来加密,私钥只能用来使用来解密的。
在这里插入图片描述

那么为什么不一开始就用,服务器给的公钥进行加密,让其用服务器内部非对称私钥解密呢?
原因是,非对称加密算法比较复杂,效率比较低,对称加密简单,效率快。

还有一种场景,假如中间服务器是一个黑客
在这里插入图片描述
类似于fiddler

那么就引发两个问题

  1. 中间信息被篡改的问题?
  2. 远端服务器身份认证问题?

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

楠c
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
图解网络(二)——HTTP篇 02
yttt的博客
07-24 104
HTTP篇02
【计算机网络】https加密密钥协商
weixin_44580764的博客
03-05 606
Https用非对称加密算法协商生成一个加密密钥用于对称加解密传输的内容。 RSA算法如下: 加密:m^e mod n=c 解密:c^d mod n=m 其中,c是密文,m是原始数据,n和e是公钥,d和n是私钥。 以下是使用非对称密钥生成对称密钥过程。 clientserverrandom1用证书生成公钥和私钥证书、公钥、random2生成一个premaster_secret,用random1和r...
网安—https原理--RSA密钥协商算法
weixin_64311421的博客
12-31 1094
https原理--RSA密钥协商算法
详解http协议和https协议
最新发布
一个喜欢猫咪的程序员
02-29 521
HTTP(Hyper Text Transfer Protocol)协议又叫做超文本传输协议,是一个简单的请求-响应协议,HTTP通常运行在TCP之上。在编写网络通信代码时,我们可以自己进行协议的定制,但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议。http协议内容都是按照⽂本的⽅式明⽂进行传输,这就导致在传输过程中信息被轻易窃取、篡改。https协议属于应用层协议之一,是在http协议的基础上引⼊了⼀个加密层。
HTTPS 工作原理
奇葩也是花
03-20 396
1、浏览器发起往服务器的 443 端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。 2、服务器收到请求,选择浏览器支持的加密算法和哈希算法。 3、服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。 4、浏览器进入数字证书认证环节,这一部分是浏览器内置的 TSL 完成的: 4.1 首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构...
SSL/TLS原理详解
weixin_33670713的博客
02-13 935
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
https协商加密、证书验证等一系列过程
会编程的小郑
09-02 540
一、什么是https? 全称(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目的的HTTP通道,简单的说就是HTTP的安全版本,即是在HTTP的上面加了一层SSL/TSL协议外壳。 二、加密协商过程: 1.、当客户端发送HTTPS请求时,不仅会先开启80端口通信,会在之前打开443端口进行通信的安全性加密; 加密过程如下: 三、证书验证过程: 首先使用ca机构的公钥解密数字签名得到数字摘要,其次,使用内置的相同摘要算法(hash函数)
HTTPS协议流程
weixin_38446891的博客
03-09 504
一、HTTPHTTPS HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 二、什么是对称加密,非对称加密? 对称加密:使用同一把密匙进行加密
抓包分析 https 密钥协商流程
你的微笑像拥抱
01-09 2035
抓包分析 https 密钥协商流程 工具:Wireshark 2.6.6 抓取链接:https://220.181.38.150  (*度地址) 本机地址:100.81.137.224 刚开始分析不知道TLS协议的会话缓存机制,百度使用了会话缓存的这种机制来加速https握手的速度! 客户端使用要恢复的会话的会话ID发送“客户端问候”消息。 服务器检查其会话缓存中是否有匹配的会话ID。...
HTTPSTLS.pdf
03-18
HTTPSTLS.pdf
TCP与TLS数据报文抓包
03-18
4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPSTLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一文详解 TCP与UDP 协议 ...
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
HTTPSTLS和TCP可以同时握手吗 607 - 616
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
httphttps协议
weixin_45654864的博客
05-05 622
一、HTTP协议 1.简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写, 是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP协议就是服务器(Server)和客户端(Client)之间进行数据交互/传输数据的一种形式。我们可以将Server 和 Client进行拟人化,该协议就是 Server...
HTTPS协议详解
qq_39971387的博客
11-04 1万+
HTTPS协议概述 1、 HTTPS协议==HTTP协议+SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可见,HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别,HTTP协议有点类似于“裸奔”,他们数据传输是通过明文的形式做传输,即使约定了加密方式,但是第一次传输的时候还是明文;鉴于此,HTTPS使用的是非对称加密,为秘钥的传输外层再做一层保护,非对称加密的一组秘钥对中,包含...
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3784
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
密钥协商密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
TLSNotary算法(TLS基础)
西京刀客
10-26 1066
文章目录TLSNotary TLSNotary 【区块链】基于TLSNotary的中心化预言机第三方可信证明——原理介绍 参考URL: https://blog.csdn.net/weixin_41929180/article/details/109212642 在中心化的预言机(比如以太坊上的Oraclize)中,为了防止链下获取到的数据被篡改,TLSNotary利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,从而提高数据的可信性。 ...
boringssl如何禁用TLS重新协商功能
02-28
BoringSSL 是 Google 开源的一个用于 SSL/TLS 加密通信的库。如果您想禁用 TLS 重新协商功能,可以通过以下步骤实现: 1. 打开 BoringSSL 源代码,找到文件 `ssl/internal.h`。 2. 在该文件中找到以下代码: ```c #define SSL_OP_NO_RENEGOTIATION 0x400000 ``` 这是一个 SSL 选项常量,它表示禁用 TLS 重新协商功能。 3. 找到使用该常量的代码,通常是在创建 SSL 上下文对象时设置 SSL 选项: ```c SSL_CTX_set_options(ctx, SSL_OP_NO_RENEGOTIATION); ``` 如果您想禁用客户端和服务器端的 TLS 重新协商功能,需要在两个地方都进行修改。 4. 重新编译 BoringSSL 库并更新您的应用程序使用的库版本。 通过这些步骤,您就可以禁用 BoringSSL 中的 TLS 重新协商功能。请注意,这可能会对某些应用程序的功能产生影响,因此在进行更改之前请仔细考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

楠c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值