Https运作流程解析

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量709 收藏
点赞数 2
分类专栏: Http 文章标签: Https运作流程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010982507/article/details/105335112
版权

Https运作流程原理

如下图所示:

  1. 客户端先发送ClientHello,将Client Random发送给服务器;

  2. 服务器收到客户端请求并生成Server Random,发送Server Hello和Server Random数据; 服务器发送证书(证书是CA签发的)给客户端,证书包括服务器私钥的签名、服务器公钥、CA用私钥的签名等信息; 服务器使用服务器私钥对DH参数签名,并把签名后的DH参数发给客户端;发送完这些之后,服务器再发送Server Hello Done,结束发送;

  3. 客户端收到服务器证书,浏览器会通过CA公钥进行证书验签,验签成功后会使用服务器证书中的公钥对服务器DH参数进行验签,服务器DH参数进行验签成功后,客户端生成DH参数,并与服务端DH参数(服务器的ECDHE算法公钥)生成预主密钥,同时把客户端的DH参数(客户端的ECDHE算法公钥)发送给服务器以及把加密后的握手信息发送给服务端;
    :服务端的DH参数和客户端的DH参数使用RSA私钥加签和公钥验签。使用ECDHE(椭圆曲线)算法实现的Diffe_Hellman协议进行密钥交换。

  4. 服务端接收到客户端的DH参数,先根据客户端DH参数和服务端DH参数(服务器的ECDHE算法中的原根和基点)生成预主密钥,这里就是进行的密钥交换。使用密钥对加密后的握手信息解密,解密成功后向客户端发送改变加密算法和加密后的握手信息,这样以后客户端和服务端就可以使用同一个密钥(这个密钥就是协商出的

最低0.47元/天 解锁文章
ruiurrui
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TLS/SSL 协议详解 (16) client key exchange
Network/Storage/Linux Kernel
09-07 8599
ECDH/ECDHE下client key exchange 如下所示 比较简单了,和server key exchange处理一样,客户端随机生成一个大数,然后乘上base point,得到的结果就是public key。 04表示uncompression,后面是x和y RSA下,client key exchange 如下所示 客户
Https协议
jeversonjee's blog
03-05 3941
1、背景 Https并不是一个新协议,只是在Http协议的基础上使用了TLS/SSL协议。TLS是一种密码学协议,保障会话的相对安全; 会话是由任意数量的消息组成的。有点网络常识的人都知道,Http在传输中使用的是明文的方式,中间方可以通过抓包的方式获取到报文,获取到传输的信息。这样的传输方式很明显在当下的网络环境不适用,那Https做了什么优化,让会话变得相对安全呢。 1.2、密码协议 1.2.1 对称加密 待补充 1.2.2 非对称加密 待补充 1.2.3 总结 Https的使用了上述两种加密方式,保证
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 7979
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
HTTPS 与 HTTP2 协议分析
csdnvr的博客
03-20 3176
本文为作者投稿,版权归作者所有,未经允许,请勿转载。 作者:赵岘,目前就职于58同城,Android高级工程师。主要负责性能优化与质量提高方向,主导了App端HTTPS改造项目。 【CSDN 有奖征稿啦】技术之路,共同进步,有优质移动开发、VR/AR/MR、物联网原创文章欢迎发送邮件至 mobilehub@csdn.net。 HTTPS协议原理分析HTTPS协议需要解决的问题H...
8583报文解析程序
09-29
《深入理解8583报文解析程序》 在金融交易系统中,ISO8583报文标准占据着至关重要的地位。它是一种国际通用的金融消息传输协议,广泛应用于银行间、银行卡组织与成员银行之间的信息交互。本文将围绕“8583报文解析...
https流量解析
06-03
**HTTPS流量解析**是网络安全和网络监控领域中的一个重要概念,主要涉及的是对通过HTTPS协议传输的数据进行解密和分析HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP的安全通信协议,它通过SSL/TLS...
支付宝小程序富文本解析组件
05-19
2. **数据结构转换**:将解析后的数据结构转化为支付宝小程序可接受的格式,这可能涉及到数组嵌套、对象转换等操作。 3. **自定义组件开发**:创建一个自定义组件,负责接收富文本数据,并进行渲染。这个组件通常...
西瓜视频1080P无水印解析.rar
08-04
3. **水印去除**:如果视频原本带有水印,程序可能采用视频处理技术,如图像识别和像素级操作,去除这些水印,保持视频的无标记状态。 4. **格式转换**:有时,下载的视频格式可能不是常见的MP4或FLV等,程序可能会...
115网盘解析器源码.rar
04-03
4. **API交互**:如果115网盘提供了API,解析器可能使用API进行文件操作,理解API的调用方式和参数传递。 5. **反爬虫策略**:学习如何规避115网盘可能的反爬机制,如设置User-Agent、处理验证码、模拟登录等。 6....
https原理学习笔记
yuubeka的博客
05-22 1714
https是使用tls/ssl加密的http协议。http是明文传输,存在信息窃听、信息篡改和信息劫持的风险,而tls/ssl协议具有身份验证、完整性校验和信息加密的功能,所以可以避免这些问题。
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
Arlingtonroad的博客
06-28 2725
目录 1. SSL协议格式 2. TLS协议格式 3. HTTPS、SSL/TLS初始化协商过程 4. RDP SSL通信过程 1. SSL协议格式 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP...
https协议理解
qq_34736564的博客
11-18 244
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SS...
https建立过程探索
superprintf的博客
02-23 2939
参考文章学习https
密码学原理、函数方法
qq_45607527的博客
12-23 958
文章目录一、密码学基本原理二、凯撒密码三、单字母表加密法 一、密码学基本原理 发送信息的以防被称为“信源”,接收信息的一方被称为“信宿”。 信源发送的原内容被称为“明文”,被加密之后的内容被称为“密文”。 1.加密过程要是用两个重要的要素: (1)加密算法:(公开的) (2)密钥:(保密的) 2.现代密码学将加密算法分为两类: (1)对称加密算法:加密使用的秘钥和解密使用的秘钥是一样的。 (2)非对称加密算法:加密使用的密钥和解密使用的密钥是不一样的。 二、凯撒密码 根据英文字母表进行一定数量的跳转.
开放接口的安全验证方案(AES+RSA)
phantomes的专栏
08-29 4935
原文地址:http://wustrive2008.github.io/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88(AES+RSA)/ 随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述A
TCP/IP协议族(三)数字签名与HTTPS详解
IT界幼稚生的博客
01-15 304
前两篇博客讲了HTTP的相关知识,这篇就讲一下HTTPS的知识。因为HTTP协议本身存在着明文传输,不能很好地验证通信方的身份和无法验证报文的完整性等一些安全方面的缺点,所以才有了HTTPS的出现。HTTPS确切的说不是一种协议,而是HTTP+SSL(TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套接层)主要采取的是RSA(非对称加密)与AES(对称加密)结合...
Web安全宝典:HTTPS深度解析与实战指南
HTTPS权威指南》是一本适合Web开发人员、系统管理员和对Web安全感兴趣的读者的实用手册,旨在帮助他们理解和保护Web应用程序免受日益复杂的网络威胁。该书不仅适合初学者,也是网络安全专家进一步提升知识深度的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruiurrui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值