Https协议运行过程

最新推荐文章于 2024-04-12 23:02:45 发布
最新推荐文章于 2024-04-12 23:02:45 发布
阅读量384 收藏 1
点赞数
分类专栏: 网络 文章标签: Https SSL握手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37444276/article/details/89601021
版权

Https协议运行过程

文章目录

SSL握手目的
  • 验证服务端, 客户端
  • 保证客户端和服务器加密算法一致
SSL握手示例图
Client Server Client Hello Server Hello Certificate Certificate(可选) Server key exchanged(可选) Server hello done Certificate(可选) Client key exchanged Change cipher spec Finished Change cipher spec Finished Data Data Client Server SSL握手示例图
SSL握手过程
1. Client Hello

客户端向服务器发起请求, 包括支持的密码组. 密码组包含密码算法和大小.

发送的数据中包含一个随机数

2. Server Hello

服务器选择客户和服务器支持的密码组到用户

发送的数据中包含一个随机数

3. Certficate

服务器发送一个证书或者一个证书链到客户端, 一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书. 这个消息是可选的, 但服务器证书需要时, 必须使用

4. Certificate Request(可选)

当服务器需要鉴别客户端时, 发送证书请求到客户端. 用于双端验证

5. Server key exchange(可选)

服务器发来的公共钥匙对钥匙交换不是很充分时, 需要发送服务器钥匙交换消息, 主要为DH算法

6. Server Hello Done

服务器通知客户端完成了初始化流通消息

7. Certificate(可选)

如果服务器要求客户端证书, 需要客户端发送证书

8. Client key exchange

客户产生用于对称算法的钥匙. 对RSA客户用服务器公钥加密这个钥匙信息, 并发送到服务器

生成一个随机数并用服务器公钥加密, 然后发送给服务器

9. Change cipher spec

客户发告诉服务器已改变加密模式, 后续数据交互使用对称加密

10. Finished

客户端告诉服务器已准备好加密通信

11. Change cipher spec

服务器告诉客户端已改变加密模式, 后续数据交互使用对称加密

12. Finished

服务器告诉客户端已改变加密模式, 后续数据交互使用对称加密, 为ssl握手最后一步

13. Encrypted Data

传输数据

Jeasoon.Zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
让面试官膜拜你的HTTPS运行流程(超详细)
luluyo的博客
03-21 1752
引言 最近恶补计网,HTTPS涉及到的知识比较多,整理一下。 HTTPS实际上就是HTTP穿上了SSL/TLS的外套,我们都知道HTTP属于应用层的协议,是离程序员比较近的,而SSL(安全套接字)与TLS(运输层安全)都属于运输层协议。其实SSL与TLS都是上个世纪的产物,最新版本的TLS建立在SSL 3.0协议规范之上。 HTTPS涉及到加密,先简单了解一下有关密码学的知识。 文章导读 介...
HTTPS协议流程
weixin_38446891的博客
03-09 527
一、HTTP和HTTPS HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 二、什么是对称加密,非对称加密? 对称加密:使用同一把密匙进行加密
https协议 的工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议 的工作过程 文章目录https协议 的工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
HTTP协议运行流程
吨吨吨
08-13 1590
1.HTTP协议的流程是什么样的呢? (1)http客户端发起请求,创建端口 (2)http服务器在端口监听客户端请求 (3)http服务器向客户端返回状态和内容 更详细的请参考大神:https://www.imooc.com/video/6712...
HTTPS原理及执行流程
一车面包人的博客
08-22 1246
HTTPS实现了客户端与服务端之间的HTTP报文加密传输,要了解它是如何实现的,得先了解加密算法的几种类型和特性 加密算法 加密算法主要分为两类,对称和非对称。hash算法单向不可逆,会丢失原始信息,不作考虑。 对称加密 使用同一个密钥进行加密解密。 问题:无法保证密钥本身传输的安全性 在HTTPS的场景中,客户端和服务端一开始没有联系,只用对称加密没有办法约定好初始的密钥 非对称加密 那么用非对称加密会如何? 考虑如下的方式,客户端和服务端各自用对方的公钥加密信息,用自己的私钥解密信息。 client
HTTPS协议工作流程
m0_57401730的博客
10-30 425
日常生活中超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了。4.服务器收到之后,用私钥进行解密,得到随机密钥x,然后使用随机密钥x对网页加密,发送给浏览器。
HTTPS协议工作流程及原理
m0_72636465的博客
11-13 415
HTTPS协议工作流程及原理以及对称密钥加密和非对称密钥加密的区别
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
https协议下的文件下载
01-09
在IT行业中,网络通信的安全...总之,HTTPS协议为文件下载提供了安全保障,而Java中的HttpsURLConnection类则提供了便捷的接口来实现这一过程。通过理解这些基础知识,开发者可以更好地构建安全、可靠的文件下载系统。
rfc4918.zip_http webserver_https 协议
09-14
HTTPS协议的工作流程则是在HTTP的基础上增加了一层SSL/TLS握手过程: 1. 客户端发起一个HTTPS连接请求。 2. 服务器发送数字证书,包括公钥、证书颁发机构信息等。 3. 客户端验证证书的有效性,如果通过,生成一个...
HTTPS协议详解(五):HTTPS性能与优化1
08-03
HTTPS协议握手过程至少需要两个往返通信(2*RTT),即使利用会话缓存复用连接,也需要至少一个往返(1*RTT)。RTT(Round-Trip Time)是指数据包从发送到接收所需的时间,这直接增加了延迟。 #### (2) 消耗较多的...
HTTPS协议运行机制说明
mengdc的博客
08-18 428
HTTPS协议运行机制说明   1      hello httpsHTTPS时代要到来了”, 这是最近互联网上最风靡的了. 确实如此, 随着互联网巨头(百度,苹果)不断向HTTPS阵营转移, HTTPS在web应用中, 越来越重要. 本文就是是为大家了解HTTPS是怎么一回事而行文的. web互联网上需要安全通讯, 就需要使用https协议. htt
浏览器、HTTP、SSLHTTPS执行流程
lulitianyu的专栏
01-27 3598
浏览器、HTTP、SSLHTTPS执行流程 当在浏览器中输入URL后,页面加载完成的过程中都发生了什么事情 1、解析URL 判断URL是否是合法的URL,如果URL不合法,则调用默认的搜索引擎,直接把输入的内容作为要搜索的内容进行搜索,如果URL合法,则继续下一步。 检查这些请求是HTTPS还是HTTP,如果是HTTPS的话则使用HTTPS协议进行访问,否则使用HTTP协议发送。有些情况下,第
https原理交互图
刘末的专栏
06-16 899
http://www.ruanyifeng.com/blog/search.html?cx=016304377626642577906%3Ab_e9skaywzq&cof=FORID%3A11&ie=UTF-8&q=cdn&sa.x=0&sa.y=0 http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html http://www.
HTTPS 协议原理和流程
kefeng.wang 的博客
07-26 6687
HTTPS 是互联网上流行的安全超文本传输协议,它能保证数据传输过程中的保密性和完整性。谷歌、苹果等互联网巨头都在力推 HTTPS,其平台对于传统的 HTTP 展示警告,甚至拒绝接入,国内大型互联网公司也开始启用全站 HTTPS。本文对 HTTPS 相对于 HTTP 差异的 SSL/TLS 的原理和交互流程进行梳理,以便理解 HTTPS 的原理流程。 作者:王克锋 出处:https://k...
HTTP请求响应过程以及与HTTPS区别
Struggle
04-21 1662
HTTP协议笔记,干货 HTTP协议 HTTP协议主要应用是在服务器和客户端之间,客户端接受超文本。 服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议。与之类似的还有文件传送协议(file transfer protocol,FTP),简单邮件传送协议(simple mail ttransfer protocol,SMTP)等。 HTTP是在七层网络模型中的应用层的协议,由发
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
最新发布
B1ue还在专注
04-12 3792
本文总结了计算机网络中https协议的知识点,其中包括HTTPS与HTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
自动生成SSL证书的脚本
Jeson 笔记
10-30 4991
生成https证书脚本 基于Lnux系统下的openssl和jdkkeytool工具 1. 生成https证书脚本 #! /bin/bash FILE_PREFIX=tls RSA_BITS_NUM=2048 VALID_DAYS=3650 PASS_RSA=jeasoon PASS_P12=jeasoon PASS_JKS=jeasoon CRT_ALIAS=jeasoon CRT_COU...
OkHttp 原理剖析
Jeson 笔记
05-03 592
OkHttp 原理剖析 文章目录OkHttp 原理剖析一、基本介绍二、基本使用2.1 依赖配置2.2 基本请求三、原理剖析3.1 创建请求3.2 执行同步请求3.2.1 执行同步请求前夕3.2.2 构建拦截器和调用链3.2.3 调用拦截器调用链3.3 执行异步请求3.3.1 执行同步请求前夕3.3.2 请求入队3.3.3 请求异步执行致谢 一、基本介绍 OkHttp是一个优秀的Http请求框架, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值