HTTPS工作原理及报文讲解

最新推荐文章于 2024-06-27 15:33:31 发布
最新推荐文章于 2024-06-27 15:33:31 发布
阅读量1.2w 收藏 88
点赞数 14
分类专栏: 网络协议 文章标签: HTTPS HTTPS工作原理 HTTPS报文分析 SSL原理 SSL/TLS工作原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scanf_linux/article/details/107614117
版权
本文详细介绍了HTTPS的工作原理,包括HTTPS的简介、HTTP与HTTPS的区别,以及SSL/TLS协议的握手过程。重点阐述了SSL/TLS协议的结构、握手协议的建立连接过程,展示了SSL/TLS报文的分析,帮助读者深入理解HTTPS的安全通信机制。
摘要由CSDN通过智能技术生成

1 HTTPS

1.1 HTTPS简介

HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 

SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3。

TLS(Transport Layer Security)安全传输层协议。用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类似SSLv3,只是对SSLv3做了些增加和修改。

TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。

                                        

                                                   

 

 

1.2 HTTP和HTTPS区别

1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。https则是具有安全性的ssl/tls加密传输协议。而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80后者是443;使用的URL也不一样,前者为http//:URL,后者为https//:URL。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

1.3 TLS/SSL协议工作原理

1.3.1 TLS/SSL协议结构

SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。SSL协议结构如下图:

                                                          

 

图:SSL协议结构图

 

SSL的体系结构中包含两个协议子层,其中底层是SSL记录协议层(SSL Record Protocol Layer);高层是SSL握手协议层(SSL HandShake Protocol Layer)。

 

SSL协议主要分为两层:

SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计,使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)和SSL告警协议(SSL Alert Protocol)。握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证,协商加密算法和生成密钥等。

SSL握手协议的作用是协调客户和服务器的状态,使双方能够达到状态的同步

其中最重要的是记录协议和握手协议:

SSL记录协议:它建立在可靠的传输(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。

SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始之前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

注:本文主要介绍SSL握手协议,省略SSL记录协议

1.3.2 SSL/TLS握手协议建立连接过程

SSL 握手协议是SSL 协议中最重要同时也是最复杂的协议。

SSL 握手协议主要负责如下工作:

1、算法协商 

2、身份验证

  3、确定密钥

SSL握手过程分为四种:

1、Full Handshake : 全流程握手,C/S双方从无到有建立SSL连接;

2、Resum session Handshake : C/S双方曾经建立过连接,但中途断了,SSL会话信息还有保留,只需要执行部分握手流程就可建立SSL连接;

3、Server Re-negotiation Handshake : 已经建立了SSL连接,但server端为了某些原因(比如安全性)要求重新对密钥进行协商,也只需要执行部分握手流程;

4、Client Re-negotiation Handshake : 已经建立SSL连接,但client端为了某些原因要求重新协商,只需执行部分握手流程。

 

下文将介绍全流程握手的流程:

                               

 

图:SSL/TLS握手协议建立连接过程图

 

最低0.47元/天 解锁文章
JIANXIN.Y
关注
  • 14
    点赞
  • 88
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https报文 完整_【思维导图】深入理解HTTPS原理、过程
weixin_39616693的博客
12-07 354
我们经常会遇到页面被运营商插入小广告这种事情(数据被篡改),可想而知,HTTP是有多么不安全。如何做到的?答:只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回。那么:解决上面问题需要考虑哪些因素:HTTPS的设计的时候就主要考虑了以上的主要因素:数据加密 --传输内容进行混淆非对称加密(也叫公钥加密)对称加密(也叫密钥加密)身份验证 --通信双方验证对方的身份真实性数据完整性保护 -...
网络编程——Https
甜筒八部 的专栏
09-18 572
HTTP协议缺陷 HTTP协议以明文形式传输数据 Http是无状态协议,它通过Cookie/Session技术实现状态保存 HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 比如:电商商场需要对用户一段时间的HTTP通信状态进行保存,执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。 HTTPS 基于HTTP协议,通过SSLTLS.
【网络】HTTPS协议详解
白晨的博客
10-21 4144
前面的文章我们已经介绍了HTTP协议(对于HTTP还不太了解的同学可以先去学习HTTP协议),但是如果你现在经常上网,你就会发现很多协议的前面都是https,而不是http。上面就是一个常见的博客链接,可以看到,CSDN使用的就是HTTPS协议,那么为什么现在很多企业都会选则使用HTTPS协议,HTTPS和HTTP协议有什么相同点和不同点,HTTPS协议又好在哪里呢?以上问题,我将会在下面详细展开说明,相信阅读完这篇文章,你会对应用层协议有更深一层的认识。
TLS握手及其报文详细分析,服务器视角
最新发布
知识改变命运的博客
06-27 1226
TLS(传输层安全协议)握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 5066
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
HTTP、HTTPSSSL协议以及相关报文讲解
m0_49864110的博客
12-07 2988
HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。
HTTPS报文分析(Wireshark)
抽象的螺旋
08-22 7964
https报文分析
https报文 完整_https笔记
weixin_30967451的博客
01-07 895
https的作用是:1:对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全2:对网站服务器进行真实身份验证为什么需要HTTPS协议?在HTTP协议中有可能会出现信息窃取或者身份伪装等安全问题;使用HTTPS协议可以有效地避免这些问题HTTP协议存在的哪些问题?1.通信使用明文不加密,数据有可能会被窃听:由于HTTP本身不具备加密的功能,所以数据传输过程中有可能会被窃听,导致数据泄露...
报文、http、https的理解
weixin_30505751的博客
03-14 260
一、何为报文报文是网络中交换与传输的数据单位,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短不一致,长度不限且可变。 二、报文的作用 报文多是多个系统之间需要通信时,在此中间承担装载数据、传输数据的功能。在多个系统中报文的格式互不相同,但是其承载的数据是一样的。 三、什么是http? HTTP是超文本传输协议的简写,...
LS13 VRRP原理及实施-V22.pptx
04-16
本课程主要讲解了网络高可用性设计的基本概念、VRRP协议工作原理、网神设备实施配置VRRP功能等知识点。下面是相关知识点的详细解释: 一、网络高可用性设计 * HA(High Available)高可用性:指当设备或网络出现...
modbus协议原理讲解PPT
09-19
在本篇讲解中,我们将深入探讨Modbus协议的基本概念、数据模型、报文格式以及CRC校验。 首先,Modbus协议支持两种主要的通信介质:串口(如Modbus-RTU和Modbus-ASCII)和网线(Modbus-TCP/IP)。其中,Modbus-RTU...
TCP协议的SYN Flood攻击原理详细讲解
10-09
2. 服务器响应SYN和ACK报文(SYN=1,ACK=1,服务器序列号Y,确认号为X+1)。 3. 客户端发送ACK报文(ACK=1,确认号为Y+1)。 TCP连接的关闭则需要四次挥手,确保两个方向的数据传输都被确认终止。 SYN Flood攻击的...
LACP协议基本原理讲解.doc
07-12
LACP 协议基本原理讲解 LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议,基于 IEEE802.3ad 标准。LACP 协议通过 LACPDU(Link Aggregation Control Protocol ...
http例程源码及文档讲解
07-11
本资料包含的"HTTP例程源码及文档讲解"将帮助我们深入理解HTTP协议的工作原理及其在实际编程中的应用。 1. HTTP协议基础 - 请求方法:GET、POST、PUT、DELETE等,GET用于获取资源,POST用于提交数据,PUT用于更新...
https原理和通信流程
疯一样的女子
10-29 1937
了解HTTPS之前你还需要了解: 加密、证书、签名的原理https://zhuanlan.zhihu.com/p/50046393 Http协议的不足 不验证身份,导致身份可能被伪装。 HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。 ...
https报文 完整_报文 HTTP HTTPS
weixin_32940203的博客
12-23 923
报文是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。报文也是网络传输的单位,传输过程中会不断的封装成分组、包、帧来传输,封装的方式就是添加一些信息段,那些就是报文头以一定格式组织起来的数据。比如里面有报文类型,报文版本,报文长度,报文实体等等信息。完全与系统定义,或自定义的数据结构同义。认证方式:报文的认证方式有传统加密...
HTTP/HTTPS协议与请求报文
weixin_30332241的博客
08-01 371
首先了解HTTP和HTTPS的由来与区别 一、由来 HTTP:超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网(www,俗称3W)的数据通信的基础。HTTP是一个客户端(用户)和服务端(网站)之间请求和应答的标准,通常使用TCP协议(著名的三次握手o(* ̄...
https报文 完整_HTTPS报文抓包流程笔记
weixin_35827671的博客
12-23 1345
简单抓了个HTTPS包,过了一遍流程。不涉及具体技术细节。几项关键技术的简单说明,详见这篇笔记:HTTPS相关算法基本概念-知乎专栏HTTPS简单来说,就是使用SSL对HTTP报文进行加密传输。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL...
https报文 完整_http协议(六)报文首部
weixin_34418334的博客
01-07 1068
参考:老张http://link.zhihu.com/?target=https%3A//www.cnblogs.com/imyalost/p/5708445.html报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变报文也是网络传输的单位,传输过程中会不断的封装成分组、包、帧来传输,封装的方...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值