https连接建立过程学习笔记

最新推荐文章于 2024-03-15 10:07:23 发布
最新推荐文章于 2024-03-15 10:07:23 发布
阅读量224 收藏
点赞数
分类专栏: 基础学习 文章标签: https 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42147245/article/details/105787091
版权

1.HTTPS简介

    HTTPS是在 HTTP(超文本传输协议)基础上提出的一种安全的 HTTP协议,因此可以称为安全的超文本传输协议。HTTP 协议直接放置在 TCP 协议之上,而 HTTPS 提出在 HTTP 和 TCP 中间加上一层加密层。从发送端看,这一层负责把 HTTP 的内容加密后送到下层的 TCP;从接收方看,这一层负责将 TCP 送来的数据解密还原成 HTTP 的内容。

2.消息加密过程

2.1 对称密钥

    HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址,通过一幅最简单的图来描述:
在这里插入图片描述    客户端发出请求,服务端进行响应,就是这么简单。在整个过程中,没有任何加密的东西,所以它是不安全的,中间人可以进行拦截,获取传输和响应的数据,造成数据泄露。
    因为上图中数据是明文传输的,我们能想到最简单的提高安全性的方法就是在传输前对数据进行加密,如下图:
在这里插入图片描述
    这种加密方式叫做:对称加密。加密和解密用同一个秘钥的加密方式叫做对称加密。这是一个

最低0.47元/天 解锁文章
Tobetman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS 的区别(1),Java开发面试问题
m0_60607783的博客
08-29 288
(3) 客户端内置的是 CA 的根证书(Root Certificate),HTTPS 协议中服务器会发送证书链(Certificate Chain)给客户端。 2、数据传输的机密性 客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。 客户端发送协商请求给服务端, 其中包含自己支持的非对成加密的密钥交换算法 ( 一般是RSA),数据签名摘要算法 ( 一般是SHA或者MD5) ,加密传输数据的对称加密算法 ( 一般是DES),以及加密密钥的长度。 服务端接收到消息之后,选中安全性最高的算法,
https连接建立流程
kswkly的博客
11-21 1707
假设你已经懂了非对称加密、数字签名、数字证书,如果不懂的话下面的你也看不懂。 HTTPS的作用:在传输过程中通过加密来保护数据安全的,以免用户敏感信息被第三方获取后破解。它的工作流程如下: 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake) 首先客户端向服务端发送一个请求,里面主要包括:一个客户端生成的随机数(Client random),以及客...
HTTPS连接流程回顾
青牛
02-13 448
        由于本人最近在帮忙对接支付宝当面付、手机网站支付等产品,而支付宝官方文档又非常详细,本以为对接会很顺利,哈哈,然后墨菲定律来了,遇到了点小颠簸。当接受支付宝手机网站支付异步通知的时候。总收不到消息,我的异步通知地址是一个https的域名。经过再仔细研究支付宝官方文档确定没有误解和检查自己代码确定没有问题后,咨询了支付宝方面的支持人员,支付宝方面回馈,支付成功,异步通知地址是通的,也...
HTTPS连接建立过程
CZD__CZD的博客
09-26 1154
HTTPS协议(Hypertext Transfer Protocol Secure,超文本传输安全协议):是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的...
HTTPS 建立连接过程
Beckham的博客
07-15 4190
HTTPS 建立连接过程中,一共发起两次请求,进行非对称和对称两次加密 上图 详细说明一下 整个流程 1.客户端发送一个https的请求到服务端 2.服务端申请配置好数字证书,包含公钥和私钥 3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等 4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进
SSH讲义及学习笔记
07-23
- SSH连接过程:包括客户端发起连接请求,服务器响应,验证身份,然后建立加密的通信通道。 2. **SSH配置** - 配置SSH服务:在Linux系统中,SSH服务通常通过`sshd`守护进程运行。配置文件位于`/etc/ssh/sshd_...
note:前端学习笔记——https
03-08
本前端学习笔记主要探讨HTTPS的工作原理、重要性以及如何在项目中应用它。 首先,理解HTTPS的基本概念至关重要。HTTPSHTTP(超文本传输协议)与SSL/TLS(Secure Sockets Layer/Transport Layer Security)的结合...
CoreJava学习笔记
04-28
### CoreJava学习笔记 #### 一、JAVA特点与运行原理 **JAVA特点:** 1. **简单性**:Java的设计者们将C++语言中许多不易理解和容易混淆的部分去除,使得Java更容易理解与掌握。 2. **面向对象**:Java几乎一切都...
狂神说Java-Mybatis学习笔记
最新发布
05-17
### 狂神说Java-Mybatis学习笔记 #### 一、MyBatis概述与环境搭建 ##### 1.1 什么是MyBatis MyBatis是一款优秀的持久层框架,其核心设计理念在于避免几乎所有的JDBC代码和手动设置参数以及获取结果集的过程。通过...
HttpClient学习笔记参考.pdf
12-15
3. **代理支持**:HttpClient 能够透明地通过HTTP代理和SOCKS代理(版本4和5)建立连接,甚至支持通过HTTP代理进行HTTPS连接。 4. **身份验证机制**:它支持Basic、Digest和NTLM等不同的认证机制,适用于多种认证...
Https建立连接过程
魏小言的博客
02-22 1286
思考问题的顺序 学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。 http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装...
HTTPS建立连接过程
weixin_43844995的博客
07-12 4437
HTTPS建立连接过程
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6821
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
TCP,SSL以及HTTPS连接建立过程详解
qq_64162562的博客
03-15 2090
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 290
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
客户端认证https服务端证书过程详解——证书链
huzhenv5的博客
02-29 1万+
文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他 基本概念 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...
图解https发起请求的过程
Clement-Xu的专栏
04-06 2210
https请求发起的过程其实并不复杂,如果用文字描述的话,可以会看的头晕。俗话说“一张图胜过一万个字”,直接上图。通过这张图,可以清楚的看到3种算法的用途。
https证书的验证过程与生成方法
热门推荐
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
MySQL学习笔记:原创总结,含存储过程与函数
"MySQL学习笔记,包含了工作中常用的SQL语句、存储过程、函数和触发器,适合初学者和有一定经验的开发者。" 这篇学习笔记详细介绍了MySQL数据库的基础知识和一些高级特性,适合对数据库管理和开发感兴趣的人士。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值