HTTPS相关总结(内有SSL四次握手连接的详细过程)

最新推荐文章于 2024-06-24 23:48:04 发布
最新推荐文章于 2024-06-24 23:48:04 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 杂项
原文链接:https://www.pianshen.com/article/71241175766/
版权

https的两个作用:1、加密HTTP传输的数据,确保安全性。2、确保访问网站的真实性(CA证书)。

HTTPS = HTTP+ 加密 + 认证 + 完整性保护

HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已;

通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所谓HTTPS, 其实就是身披SSL协议这层外壳的 HTTP。在采用 SSL后, HTTP 就拥有了 HTTPS 的加密、 证书和完整性保护这些功能。

混合加密机制

HTTPS 采用共享**加密和公开**加密两者并用的混合加密机制。 若**能够实现安全交换, 那么有可能会考虑仅使用公开**加密来通信。 但是公开**加密与共享**加密相比, 其处理速度要慢。

所以应充分利用两者各自的优势, 将多种方法组合起来用于通信:在交换**环节使用公开**加密方式, 之后的建立通信交换报文阶段则使用共享**加密方式。

详细流程可以看下郭神的这篇博客: blog.csdn.net/guolin_blog/article/details/104546558

 

通信过程 (包含SSL的四次握手)

先看一下HTTPS的通信步骤,如下图:

 

1. SSL四次握手建立连接

一次握手:

步骤 1: 客户端通过发送 Client Hello 报文开始 SSL通信。 报文中包含客户端支持的 SSL的指定版本、 加密组件(Cipher Suite) 列表(所使用的加密算法及**长度等) 。

二次握手:

步骤 2: 服务器可进行 SSL通信时, 会以 Server Hello 报文作为应答。 和客户端一样, 在报文中包含 SSL版本以及加密组件。 服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。

步骤 3: 之后服务器发送 Certificate 报文。 报文中包含公开**证书。

步骤 4: 最后服务器发送 Server Hello Done 报文通知客户端, 最初阶段的 SSL握手协商部分结束。

三次握手:

步骤 5: 客户端以 Client Key Exchange 报文作为回应。 报文中包含通信加密中使用的一种被称为 Pre-mastersecret 的随机密码串。 该报文已用步骤 3 中的公开**进行加密。

步骤 6: 接着客户端继续发送 Change Cipher Spec 报文。 该报文会提示服务器, 在此报文之后的通信会采用Pre-master secret **加密。

步骤 7: 客户端发送 Finished 报文。 该报文包含连接至今全部报文的整体校验值。 这次握手协商是否能够成功, 要以服务器是否能够正确解密该报文作为判定标准。

四次握手:

步骤 8: 服务器同样发送 Change Cipher Spec 报文。

步骤 9: 服务器同样发送 Finished 报文。

总的来说,SSL会话的建立完成了以下几个工作:

交换协议版本号,选择一个通信双方都支持的加密方式;对两端实现身份验证;**交换。

2. SSL连接完成后,建立TCP连接,发送HTTP请求

步骤 10: 服务器和客户端的 Finished 报文交换完毕之后, SSL连接就算建立完成,通信会受到 SSL的保护。 从此处开始进行应用层协议的通信, 即发送 HTTP 请求。

步骤 11: 应用层协议通信, 即发送 HTTP 响应。

3. 通信完成后断开连接

步骤 12: 最后由客户端断开连接。 断开连接时, 发送 close_notify 报文。 上图做了一些省略, 这步之后再发送 TCP FIN 报文来关闭与 TCP的通信。

 

在以上流程中, 应用层发送数据时会附加一种叫做 MAC(Message Authentication Code) 的报文摘要。 MAC 能够查知报文是否遭到篡改, 从而保护报文的完整性。

 

SSL会变慢吗?

通过上面的SSL四次握手我们可以知道,答案是肯定的,SSL的慢分两种:

1. 通信慢

和使用 HTTP 相比, 网络负载可能会变慢 2 到 100 倍。 除去和TCP 连接、 发送 HTTP 请求 • 响应以外, 还必须进行 SSL通信,因此整体上处理通信量不可避免会增加;

2. 处理速度慢

由于SSL必须进行加密处理,要大量消耗CPU 及内存等资源, 导致处理速度变慢。在服务器和客户端都需要进行加密和解密的运算处理。 因此从结果上讲, 比起 HTTP 会更多地消耗服务器和客户端的硬件资源, 导致负载增强。

 

 

HTTPS 安全又可靠, 为何不一直使用?

1. 与纯文本通信相比, 加密通信会消耗更多的CPU 及内存资源

如果每次通信都加密, 会消耗相当多的资源, 平摊到一台计算机上时, 能够处理的请求数量必定也会随之减少。因此, 如果是非敏感信息则使用 HTTP 通信, 只有在包含个人信息等敏感数据时, 才利用 HTTPS 加密通信。特别是每当那些访问量较多的 Web 网站在进行加密处理时, 它们所承担着的负载不容小觑。 在进行加密处理时, 并非对所有内容都进行加密处理, 而是仅在那些需要信息隐藏时才会加密, 以节约资源。

2. 节约购买证书的开销

要进行 HTTPS 通信, 证书是必不可少的。 而使用的证书必须向认证机构(CA) 购买。 那些购买证书并不合算的服务以及一些个人网站,可能只会选择采用 HTTP 的通信方式。

zzd2018
关注
专栏目录
HTTPS四次握手
qq_52367191的博客
08-04 674
了解https四次握手
HTTPS协议详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 2万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
SSL/TLS 握手过程
最新发布
侯仕奇的博客
06-24 1178
SSL/TLS 握手过程是客户端和服务器之间建立安全连接过程
https四次握手
Ann__Zhou的博客
08-25 1022
1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 3. 传送证书 这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。 4. 客户端解析证书 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如..
HTTPS协议SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3505
1. HTTPS是基于SSL安全连接的HTTP协议HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
SSL的“四次握手
fiao666的博客
09-12 3908
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 7073
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
几句话说清楚:TCP三次握手四次挥手&&SSL四次握手
Handoking的博客【学无止境】
06-26 1242
目录TCP的三次握手TCP四次挥手SSL四次握手 TCP的三次握手 第一次:客户端发送建立连接请求。同步序号SYN,1表示连接请求,发送字节流的顺序号seq,假定为x。 第二次:服务端应答请求。同步序号依然设置为1,确认号ack为顺序号加1,ACK设置为1表示确认号有效。本次的字节流需要一个顺序号seq,假定为y。 第三次:客户端检查确认号是否正确,如果正确,发送确认信息到服务器,至此建立了T...
HTTPS协议自我总结之一 SSL/TSL握手过程分析
liuqi_topwell的博客
11-26 520
最近几天突然对HTTPS的内部工作流程有点好奇,所以跟同事一起查阅资料探讨了一下,写下这几篇总结加深下印象。   这一篇先讲讲SSL层的握手过程,我们来根据图片一步步讲解,图片如下: 整个握手分为四个阶段: 1. 客户端像服务端发起请求,请求的信息都是明文,信息包括以下几个部分: a. content type 消息的内容类型,告诉服务器,我要握手了 handshake b. ...
网络编程知识预备(2) —— 三次握手四次挥手、半连接状态、2MSL
Zy_1213的博客
09-09 820
网络编程知识预备(2) ——三次握手四次挥手、半连接状态、2MSL 一、三次握手 什么是三次握手? 三次握手图解 三次握手过程解析 (1)第一次握手 (2)第二次握手 (3)第三次握手 二、四次挥手 什么是四次挥手? 四次挥手图解 四次挥手过程解析 (1)第一次挥手 (2)第二次挥手(半连接) (3)第三次挥手 (4)第四次挥手 三、2MSL作用 四、 常见问题 1、为什么连接是三次握手,关闭却要四次挥手(半连接)? 2、连接中途客户端突然故障怎么办(保活计时器、探测报文段、心跳包)?
HTTPS四次握手
qq_34709713的博客
08-12 1971
HTTPS和HTTP的区别主要如下: https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL四次握手建立连接 一次握手: 步骤 1: 客户端通过发送 Client He
SSL/TLS 四次握手过程
To be a great coder
07-21 1370
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
SSL四次握手过程
学亮编程手记
02-06 546
1、 客户端发出请求 首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。 2、服务器回应 服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。 3、客户端回应 客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。 ...
https协议原理和四次握手
weixin_53728969的博客
03-08 1108
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
SSL四次握手
m0_61979385的博客
12-15 2988
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
【计算机网络】HTTPS协议SSL/TLS四次握手过程
The Gao的博客
05-16 423
1.客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2.服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。 3.客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。 4.服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、S.
https相关知识
AndroidTalk的博客
11-11 1377
定义: HTTP over SSL 的简称,即工作在 SSL(Secure Socket Layer) (或 TLS(Transport Layer Secure))上的 HTTP。说白了就是加密通信的 HTTP。它不是一个单独的协议,而是在HTTP之下增加的一个安全层(TLS),用于保障HTTP的加密传输。 本质: 在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。 为什么不直接⽤⾮对称加密? ⾮对称加密由于使用了复杂的数学原理,因此计算相当复.
HTTP2.0与HTTP3.0对比及HTTPS解析
HTTP1.0是最初的版本,依赖于TCP协议,其性能受限于TCP的三次握手四次挥手过程,以及RTT(往返时间)延迟。HTTP2.0作为其继任者,引入了多项关键改进来提升效率。 **HTTP/2的新特性详解:** 1. **二进制传输**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值