HTTPS的四次握手

最新推荐文章于 2023-08-11 08:51:26 发布
最新推荐文章于 2023-08-11 08:51:26 发布
阅读量669 收藏
点赞数 3
文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52367191/article/details/126166998
版权
HTTPS协议在HTTP基础上增加了SSL/TLS层,确保数据安全通信。四次握手过程中,客户端和服务器相互确认版本、加密组件,交换公开密钥,通过CA认证,并协商加密密钥,最终建立安全连接。
摘要由CSDN通过智能技术生成

#HTTP协议
#协议就是规则
#一般应用在B/S架构 (浏览器 - 服务器)

HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。

HTTPS协议

HTTPS 相比 HTTP 多了一层 SSL/TLS

SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

接下来就细讲一下SSL的四次握手


第1次握手

客户端通过发送 Client Hello 报文开始 SSL通信。 报文中包含客户端支持的 SSL的指定版本、 加密组件(Cipher Suite) 列表(所使用的加密算法及密钥长度等)。

第2次握手

服务端回复一个招呼报文(hi)包含自己支持的SSL版本,加密算法等信息。
服务端发送自己经过CA认证的公开密钥
服务端向CA认证机构发送自己的公开密钥

最低0.47元/天 解锁文章
我银定了
关注
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 7065
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 2万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https四次握手
Ann__Zhou的博客
08-25 1022
1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 3. 传送证书 这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。 4. 客户端解析证书 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如..
HTTPS四次握手
qq_34709713的博客
08-12 1969
HTTPSHTTP的区别主要如下: https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL四次握手建立连接 一次握手: 步骤 1: 客户端通过发送 Client He
HTTPS协议之SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3501
1. HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
https协议原理和四次握手
weixin_53728969的博客
03-08 1099
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
Wireshark抓包分析TCP“三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手四次挥手”...
三次握手四次挥手
11-02
### 三次握手四次挥手详解 #### 一、三次握手四次挥手的基本概念 在探讨三次握手四次挥手之前,我们首先需要理解它们所处的大背景——TCP/IP协议族及其工作原理。 **TCP/IP协议族**是Internet的核心协议之...
https三次握手四次挥手
08-19
HTTPS的三次握手四次挥手与HTTP的三次握手四次挥手是一样的。在HTTPS的三次握手中,客户端发送一个SYN包给服务器,服务器回复一个SYN ACK包给客户端,最后客户端发送一个ACK包给服务器,完成三次握手,建立起...
HTTPS 的 7 次握手以及 9 倍时延
HollisChuang's Blog
03-13 1441
HTTP 协议(Hypertext Transfer Protocol)已经成为互联网上最常用的应用层协议,然而其本身只是用于传输超文本的网络协议,不会...
SSL的“四次握手
fiao666的博客
09-12 3899
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
HTTPS握手
八行书
03-08 4185
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
HTTPS相关总结(内有SSL四次握手连接的详细过程)
zzd的博客
04-12 1240
https的两个作用:1、加密HTTP传输的数据,确保安全性。2、确保访问网站的真实性(CA证书)。 HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所谓HTT
http 三次握手 4次挥手 https 怎么握手
charking_gg的博客
08-14 1万+
HTTP详解 大家比较了解三次握手所以简略说明: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。  第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;  第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SY...
SSL四次握手
m0_61979385的博客
12-15 2987
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
了解HTTPS的三次握手
妍思码匠的博客
08-11 981
客户端收到响应后,根据CA机构提供的整数公钥来解密证书中的签名,确定证书的真实有效性,并校验一些其他信息(例如请求的域名是否与证书中一致),所有校验通过后,将。三次握手成功后,客户端和服务器后续的每次请求,都将使用前三次的随机字符串A、B、C,使用加密算法c,生成一个对称秘钥symmetric_key,来进行加密解密。服务器收到请求后,将字符串A存储到本地,并从客户端支持的加密算法中。HTTPS也有三次握手,不同于HTTP的三次握手。服务器收到加密后的secret_key值后,用。,并使用证书中的公钥。
2021-08-05 HTTPS 有几次握手和挥手?HTTPS 的原理是什么?
weixin_57066052的博客
08-05 1501
HTTPS 是 3 次握手和 4 次挥手,和 HTTP 是一样的。 HTTPS 的原理 HTTPS 在传输数据前需要客户端(浏览器)与服务器(网站)之间进行一次握手,在握手过程中 将确立双方加密传输数据的密码信息.TLS/SSL 协议是一套加密传输协议,使用了非对称加 密,对称加密,以及 HASH 算法. HTTPS 为什么安全 因为网络请求需要中间有很多的服务器路由器的转发。中间的节点都可能篡改信息,而如 果使用 HTTPS,密钥在你和终点站才有。HTTPS 之所
Https(SSL/TLS)原理详解
07-22 1420
最近开始做Https网络方面的工作,花时间学习了下 HttpsSSL/TLS相关的内容。把我对于HttpsSSL/TLS的理解跟大家分享下,顺便埋个伏笔,时机成熟之后还要跟大家分享下《加解密基础知识》 ,因为SSL/TLS有很多加解密方面的知识。在技术方面,我对于我自己的要求是所到之处,必须深入理解。对于理解不透彻或者有误的地方,欢迎大家参与讨论。 概述 Https(Hyper Text
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值