HTTPS请求流程分析

最新推荐文章于 2022-03-17 15:57:39 发布
最新推荐文章于 2022-03-17 15:57:39 发布
阅读量116 收藏
点赞数
原文链接:https://my.oschina.net/u/1023341/blog/4882138
版权

TCP+TLS 的WireShark过程介绍
1.TLS介绍 [TLS1.2为模板]
tls的各个版本的区别,本文不过多的讨论。 只是为了让大家了解tls的整个加密流程。
ietf的论文 https://tools.ietf.org/html/rfc5246#section-7.3
如下图:TLS的交互流程比较简单,只需要进行交互的生活 进行两次单独的握手操作即可。
本人按照 tls的抓包流程进行详细介绍对于每一步进行介绍.再上一个流程图,然后按照这个每一步进行讲解。本流程图 按照wireshark抓包为准
1.1 Client Hello
第一次建立链接,客户端发送首先发送信息到服务端。由于客户端对加密站长交易算法的支持不一样,需要发送支持的加密套件[Cipher Suites]信息,同时生成一个随机数[Random]。
1.2 Server Hello
在服务端接收到Client Hello 信息以后,从加密套件里面选择一个加密算法。如果服务器没有找到一个支持的算法,返回报错信息.返回一个随机数[Random]
1.2.1 Certifate , Server Key Exchange , Server Hello Done
Certifate: 向客户端发动 CA认证的数字证书,鉴别服务端身份
Server Hello Done: 服务端宣告和客户端第一阶段握手协议结束
Server Key Exhchange[可选]: 如果CA的认证的数字证书提供的信息不够,服务端发送补充信息
1.3 Client Key Exchange,Change Cipher Spec ,Encrypted Handshake Message
Client Key Exhchange : 客户端收到CA数字证书并通过认证,然后通过CA公钥解密获取到服务端公钥。Client Key Exchange 报文包含一个随机数,这个随机数成为pre-master key /secret.表示随后的信息使用双方协议好的加密方法密钥发送的通知。
还有一个协商好的hash算法对前面的所有内容信息的hash计算值。用来提供服务端校验。这些信息通过服务端公钥加密 传送给服务端。
Change Cipher Spec: 该报文通知服务端,此后的通信将通过协商好的加密算法计算对称密钥,进行加密通信。【使用两个随机数以及第三个 pre-master key/secret 随机数 计算出一个对称密钥 session key / secret 】后续会发送 密钥信息。
Encrypted Handshake Message:客户端或者服务器发送的,属于TLS handshake,也源码交易是紧跟着Key Exchange发送。这里是进行一下测试,一方用自己的刚刚生成的密钥加密一段固定的消息发送给对方,如果密钥协商正确无误的话,对方应该可以解密。这段加密内容的明文一般是协议中规定好的,双方都知道
下图中Application Data有一条数据是加密的 对称密钥
1.4 Change Cipher Spec
通知客户端。此后的通信按照协商好的 对称密钥 进行加密通信

seven9711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS 原理解析(转)
weixin_34072458的博客
02-01 356
一 前言   在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF...
HTTPS的过程分析
yrx0619的专栏
10-26 281
最近被问到HTTPs的过程发现,虽然懂一些但是并不是能非常清楚的描述它的完整过程,查询了许多信息之后总算了解了其中的详细过程。学习的过程是一个把别人的东西变成自己的东西。所以,在这里用自己的话描述一下,其中有纰漏的地方还请各位大神指正。 既然是web服务的过程,那自然首先是从浏览器先发起访问 浏览器发起HTTPs的访问 client_hello: 首先浏览器访问https服务器,会发送自己一些
https流程分析
夜行者~@
06-01 425
先来回顾一下http协议的流程,http属于应用层的协议,tcp传输层,ip网络层,arp 、mtu链路层,ip封装tcp,https的图大致为下图所示: IP层的16位总字节为65535,意思是一个ip的最大数据包的大小,mtu是限制了链路层的数据包的大小,所以ip层的每个数据包的大小限制在46-1500字节之内,超过1500就要对ip进行分片,通过16位标识能区分一个完整ip包的所有分包; IP层的TTL8位,其最大值为2^8-1=255,这个是用来记录路由器的跳数,为了防止无限跳下去,设置了一
HTTPS请求的整个过程的详细分析
darwin12148888的博客
07-07 594
HTTPS请求的整个过程的详细分析 https://blog.csdn.net/seujava_er/article/details/90018326
loadurl流程简单分析
07-28
《LoadURL流程简单分析》 在信息技术领域,加载URL(Uniform Resource Locator)是网络应用程序中的一个基础过程,它涉及到浏览器如何获取并展示网页内容。本文将深入探讨这一流程,主要基于给定的“loadurl流程...
android okhttp网络请求框架
08-08
8. **强大的调试工具**:OkHttp 提供了详细的日志输出,便于开发者调试和分析网络请求。 9. **简洁的 API 设计**:OkHttp 的 API 易于理解和使用,提供了 Builder 模式来构建请求,使得配置请求变得非常直观。 ###...
jetty的http服务流程分析
03-07
本文主要分析了Jetty的HTTP服务流程,从启动、接受连接到处理请求的各个环节。 首先,启动Jetty服务通常通过执行`jetty -jar start.jar jetty-ssl.xml`命令完成。这里`start.jar`是Jetty的启动脚本,`jetty-ssl.xml...
loadrunner流程.docx
09-14
在本文中,我们将详细讨论LoadRunner的流程,包括录制脚本、设置场景以及分析结果的关键步骤。 **录制脚本** 录制脚本是LoadRunner测试过程的第一步,目的是捕捉用户与应用程序交互的行为。以下是录制脚本时需关注...
钓鱼邮件自动化分析流程.docx
04-16
因此,建立有效的钓鱼邮件分析流程对于企业和组织的应急响应机制至关重要。 首先,我们要了解微步云沙箱在钓鱼邮件分析中的作用。微步云沙箱是一个在线的威胁分析平台,它可以模拟真实的运行环境来执行可疑的邮件...
HTTPS请求流程
wzw_42412605的博客
09-05 719
https=http+ssl ssl是一个通讯协议,在通讯过程中,使用了数字证书 流程: 1、网站提供者在本地生成公钥私钥 2、服务器提供者将公钥发送给CA机构 3、CA机构使用自己的私钥对服务器的公钥进行签名,向服务器提供数字证书 4、用户访问网站时,会提供CA数字证书给客户 5、客户浏览器端已经随着操作系统预装了CA机构的根证书 6、浏览器会对服务器的证书进行验证 7、如果认证成功,说明服务器可靠,可以正常通信(有个小锁头) 8、如果认证失败,显示Not Security,提示Wa.
HTTPS请求过程
Las2324的博客
08-29 176
目录 加解密基本知识 Https请求过程 http协议是明文传输的,不实现加密传输的话很容易被抓包软件抓取数据并进行篡改,所以现在涉及到money的领域、在微信开发平台正式发布服务时强制使用https协议。 加解密基本知识 对称加密 非对称加密 对称加密 对称加密:加密所使用的密钥与解...
HTTP和HTTPS请求的响应流程
jwAccl的博客
07-07 4507
       HTTP的中文意思超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。而HTTPS是HTTP基于SSL加密后的传输协议。 一、首先介绍介绍基于HTTP协议的请求响应流程。       访问的流程如下图。客户端发送请求请求首先会经过路由器/交换机/电信运营商处理后,发送给DNS解析...
HTTPS请求过程图解
weixin_54542209的博客
03-17 5135
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
简单易懂的HTTPS请求流程
Wonder
03-16 1151
HTTPS请求流程 1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥); 2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端; 3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥; 4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据; 5.客户端使用随机密钥加密发送数据,与服务端交互。 对称加密:加密和解密使用同一密钥。 非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。 结合以.
HTTPS请求步骤详解
wangqi791975的博客
05-31 1987
概念 HTTPS可以简单的理解为HTTP + TLS(SSL),在传输层只上多了一层加密层。 HTTPS加密请求过程 HTTPS协议请求时序图 CA:Digital Certificate,数字证书random key:对称加密的秘钥由于非对阵加密效率低下,不适合用于加密操作频繁且数据量较大的请求内容生成的random key需要又证书提供的公钥加密,再传送给S
https流程说明
LR2015的博客
09-07 286
Https流程 1.用户发起请求 2.服务端返回证书信息 3.客户端解析证书,包含颁发机构和证书过期时间,以证书充当公钥加密随机值,传送给服务端 4.服务端收到后,以私钥解密得到随机值,并再通信中使用随机值加密内容,并用私钥加密传送 5.客户端收到加密信息后,使用公钥解密证明信息为...
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 284
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
华住会登录请求分析:解密数据传输流程
分析过程中,可以看到一个POST请求被发送到`https://appapi.huazhu.com:8443//local/guest/Login/android/7@5@1/zh`,这是华住会应用服务器的一个登录接口。请求头中包含了一些关键信息,如`X-Tingyun-Id`可能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值