22.7.8安全第一次作业

已于 2022-07-11 17:16:24 修改
阅读量908 收藏
点赞数 1
文章标签: 安全 服务器 ssl
于 2022-07-10 23:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56785794/article/details/125711827
版权
本文详细阐述了HTTPS的通讯过程,包括客户端与服务器之间的交互、公钥证书的验证以及对话密钥的生成。同时,介绍了HTTP状态码的分类,如200表示请求成功,404表示资源未找到,500表示服务器错误。此外,还提及了DNS解析、TCP连接建立以及keep-alive机制。
摘要由CSDN通过智能技术生成

22.7.8安全第一次作业

HTTPS通讯过程

在这里插入图片描述

客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。
服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。
服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。
服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。
客户端用服务器的公钥对生成的随机数加密后发送给服务器。客户端拿到服务器的公钥证书后,使用数字证书认证机构的公钥向数字证书认证机构验证公钥证书的数字签名,以确认服务器的公钥的真实性,然后生成一个新的随机数,用公钥加密这个随机数发送给服务器。
服务器用私钥解密后获得客户端发来的随机数。
客户端和服务器根据约定的加密方法,使用前面三个随机数生成对话密钥,用来加密接下来的通信过程。

状态码

当浏览者访问一个网页时,浏览器会向网页所在服务器发出请求。当浏览器接受并显示网页前,服务器会返回一个包含HTTP状态码的信息头来响应浏览器的请求。

常见状态码:

200-请求成功
301-资源(网页等)被永久转移到其它URL
404-请求的资源(网页等)不存在
500-内部服务器错误

分类

状态码由三个十进制数字祖晨个,第一个十进制数自定义了状态码的类型。

1** 信息相应,需要请求者继续执行操作

2** 成功响应,操作被成功接收并处理

3** 重定向,需要进一步的操作以完成请求

4** 客户端错误,请求包含语法错误或无法完成请求

5** 服务器错误,服务器在处理请求的过程中发生了错误

完整表单

在这里插入图片描述
在这里插入图片描述

访问百度

1.检查本地dns缓存,看缓存中是否有解析数据

2.查看本地hosts文件

3.本机固定的dns服务器(路由器)找13台根域服务器

4.根域找到com域,com找到baidu域名,返回结果,返回给你主机

5.和百度服务器建立tcp可靠连接,三次握手。

keep-alive

request

response

彪德范
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
Altium Designer 22.7.1 Build 60 (x64)
07-27
Altium Designer 22.7.1 Build 60 (x64) 不知道更新了什么,大家自行验证。
数字证书规范
weixin_40950781的博客
02-12 1435
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 268
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https的通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
Https中间人攻击
yshir
11-04 4484
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器服务器用私钥解密获得假秘钥服务器用加秘钥加密传输信息 防范方法: 服务端在发.
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
class22.7.26-master.zip
01-03
创建一个整形数组,完成对数组的操作 实现函数init() 初始化数组为全0 实现print() 打印数组的每个元素 实现reverse() 函数完成数组元素的逆置。 5.输入NxM矩阵,矩阵元素均为整数,计算其中大于零的元素之和。 6....
aspose-cad-22.7.jar
05-04
aspose-cad-22.7.jar
common-22.7.0.zip
10-13
在这个名为"common-22.7.0.zip"的压缩包中,包含了一个名为"sizeof-master"的子目录,这可能是一个关于`sizeof`引擎的源代码库,特别是针对`ehcacheconfigurable sizeof`引擎的实现。 `sizeof`引擎是`ehcache`的一...
jarch-agent-22.7.0-javadoc.jar
04-26
jarch-agent-22.7.0-javadoc.jar
https传输流程和js知识
xk2844600795的博客
07-30 694
宏任务队列中的 setTimeout 会被执行,输出 “setTimeout (Macro Task)”。
【网络原理】HTTPS 的工作过程
StuLearn-LJC的博客
05-05 1121
HTTPS(超文本传输安全协议)是一种用于安全传输数据的网络协议,它通过在HTTP上增加SSL/TLS协议来保护数据的完整性和安全性。 HTTP协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。
SSL通信过程分析
hpp205的专栏
10-09 4900
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
ssl工作流程
m0_55753980的博客
12-04 3214
1.ssl工作流程 SSL位于应用层和传输层之间,它能够为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层: 上层为SSL握手协议(SSL handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol)。 底层为SSL记录协议(SSL record protocol)。 1.SSL握手协议:是SSL协议很重要的组成部分。用来协商通信过程中使用的加密套件(加
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
http与https通讯协议的区别
流浪地球的博客
06-15 1506
文章目录HTTP介绍HTTP的特点HTTP的缺点HTTPS介绍HTTPS的特点HTTPS的缺点HTTPS和HTTP的区别 HTTP介绍 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了...
https通信
shaoyangtangsong的专栏
09-14 318
客户端首次发出请求 由于客户端(如浏览器)对一些加解密算法的支持程度不一样,但是在TLS协议传输过程中必须使用同一套加解密算法才能保证数据能够正常的加解密。在TLS握手阶段,客户端首先要告知服务端,自己支持哪些加密算法,所以客户端需要将本地支持的加密套件(Cipher Suite)的列表传送给服务端。除此之外,客户端还要产生一个随机数,这个随机数一方面需要在客户端保存,另一方面需要...
服务器配置SSL证书实现https访问
几度热忱的博客
03-31 1908
服务器配置SSL证书实现https访问
SSL及其加密通信过程
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
SQL 错误 [1002]: ClickHouse exception, code: 1002, host: 192.168.3.39, port: 8123; Code: 62. DB::Exception: Syntax error: failed at position 678 ('where') (line 22, col 1): where id = 2780665525 FORMAT TabSeparatedWithNamesAndTypes;. Expected one of: token, DoubleColon, MOD, DIV, NOT, BETWEEN, LIKE, ILIKE, NOT LIKE, NOT ILIKE, IN, NOT IN, GLOBAL IN, GLOBAL NOT IN, IS, AND, OR, QuestionMark, alias, AS, WINDOW, ORDER BY, LIMIT, OFFSET, SETTINGS, UNION, EXCEPT, INTERSECT, INTO OUTFILE, FORMAT, end of query. (SYNTAX_ERROR) (version 22.7.3.5 (official build))
07-08
错误信息中指出在第22行的第1列位置处出现了语法错误,具体是在'where'关键字处出错。根据错误信息分析,可能问题出在您的查询语句中的语法不正确。 请确保您的查询语句按照正确的语法规则编写。常见的导致此类错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值