HTTPS的建立过程(SSL建立安全会话的过程)

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量2w 收藏 64
点赞数 19
分类专栏: 求职面试相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011779724/article/details/80776776
版权
前面我们在分析浏览器访问一个页面步骤的时候涉及了HTTP请求响应过程。
而HTTP是明文传输的,这就意味着介于发送端和接收端之间的任意节点都可以知道传输的内容是什么,这些节点可以是路由器、代理等。

因此,HTTPS出现了,其是以安全为目标的HTTP通道,全称是Hyper Text Transfer Protocal over Secure Socket Layer,即在HTTP之下加入了SSL(安全套套接层),用于安全的HTTP数据传输。

TLS(传输层安全)跟SSL(安全套接字)可以理解成类似的东西,可以将SSL理解成负责对HTTP的数据进行加密的加密套件,而TLS是SSL的升级版/继任者。


一些概念

  • HTTPS
  • SSL
  • TSL
  • CA
  • 公钥
  • 私钥
  • 对称密钥


一个图

在通过对HTTPS的建立过程(SSL建立安全会话的过程)进行了解学习后,对客户端、服务器、CA三方在这个过程中的交互做了一个简单的图。因为涉及的东西较多,下面只对建立过程进行一个整体认识。



另一个图


其实客户端生成随机数密码(对称密钥/协商密钥)依赖于随机数random_C、随机数random_S、随机数Pre-Master。
此外,服务器还有一个对对称密钥的验证过程。

根据进一步学习了解,绘制了个比前面“一个图”复杂但是更准确点的“另一个图”。



服务器和客户端的验证过程其实就是使用Hash算法计算握手信息,并使用对称密钥解密对方发过来的信息,对两者进行比较,如果一致则说明己方的对称密钥跟对方是一致的,即正确的。
(这里的握手信息指的是双方的通信信息/参数,是双方都存有的数据。)

一开始客户端和服务器协商的加密算法其实是一个加密套件,其中包括了认证算法 Au (身份验证)、密钥交换算法 KeyExchange(密钥协商)、对称加密算法 Enc (信息加密)和信息摘要 Mac(完整性校验)。

参考:


cje
关注
  • 19
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
SSL握手过程实例分析
07-29
在Server Hello阶段,服务器收到客户端建立SSL连接的请求后,通过发送Server Hello消息向客户端传送SSL协议的版本号、随机数、会话ID、加密算法的种类以及其他相关信息。Server Hello消息结构如下: * 随机数字段...
SSL协议的分析及实现
jiangxinyu的专栏
08-24 2960
SSL协议的分析及实现 1.引言          SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安
图解SSL和加密解密-原理篇
skydust1979的博客
05-23 3455
1.SSL原理 Secure Sockets Layer(安全的套接字层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。用于保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。 2.SSL会话过程 SSL会话主要分为三步: 1.客户端向服务器端索要并验正证书; 2.双方协商生成“会话密钥”;对成密钥 ...
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 998
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
https会话过程详解
csdn闻声即知人的博客
09-05 375
这里写自定义目录标题https预置条件 https http协议无法证明客户端和服务器的合法性,客户端可以接受所有服务的response,服务器也可以接受所有客户端的request,无法抵御中间人攻击,为了解决这个问题https协议就诞生了,https协议就是http协议在应用层和传输层之间加了一层SSL层,该层即对应用层传输内容进行加密,具体过程如下图所示: 预置条件 客户端和服务器端需要预制证书,该证书由可信第三方机构颁发,具体过程见下一篇博客。使用该证书可以用来验证请求是否合法。 ...
ssl工作流程
m0_55753980的博客
12-04 3200
1.ssl工作流程 SSL位于应用层和传输层之间,它能够为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层: 上层为SSL握手协议(SSL handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol)。 底层为SSL记录协议(SSL record protocol)。 1.SSL握手协议:是SSL协议很重要的组成部分。用来协商通信过程中使用的加密套件(加
SSL协议会话建立过程解析
weixin_33739523的博客
12-08 274
SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由 Netscape 在1996年发布,由于一些安全的原因SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析和讲解TLS。HTTPS...
详解https 加密完整过程
10-19
HTTPS通过使用SSL/TLS协议来实现数据的加密、服务器身份的验证,从而确保网络通信的安全性。以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端...
SSL.rar_ssl_安全
09-24
2. **握手过程**:SSL/TLS连接的建立始于一个握手阶段,其中包括身份验证、协商加密算法、交换会话密钥等步骤。这个过程中,服务器通常会向客户端展示其数字证书,以证明其身份,证书包含服务器的公钥。 3. **数字...
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
网络安全协议课程设计SSL协议的安全性研究
06-05
SSL握手协议则是负责建立和协商SSL会话的关键部分。它包括了证书交换、密钥协商、协议版本选择和加密算法选择等一系列步骤。服务器通常需要向客户端展示其X.509数字证书以证明身份,客户端可以通过验证证书的签名来...
SSL协议详解
m0_67756456的博客
08-05 5487
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
HTTPS 建立连接过程
文摘资讯
08-31 175
HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。HTTPS完整建立连接过程,如下图1.首先建立tcp握手连接2.进行ssl协议的握手密钥交换(Handshake protocal)3.然后通过共...
SSL认证过程介绍
03-04 8896
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
HTTPS协议,SSL协议及完整交互过程
热门推荐
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
SSL连接建立过程分析(1)
weixin_34265814的博客
06-23 213
Https协议:SSL建立过程分析 web訪问的两种方式: http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比較高的情况,能够通过它訪问web,比方工商银行ht...
SSL建立连接全过程
杰森斯坦陈的博客
05-04 545
SSL连接建立过程
安子自语
07-09 1243
http://blog.chinaunix.net/uid-127037-id-2919489.html 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn   1. 应用程序接口
HTTPS协议分析:SSL握手与安全通道建立
1. SSL握手协议:这是SSL会话建立的开始,它包括身份验证、密钥交换和安全参数协商。在这个过程中,客户端和服务器互相发送证书,其中服务器的证书通常由受信任的证书颁发机构签署,以验证其身份。客户端通过这个...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值