Https协议之握手流程(加密方式,从常见场景分析)

最新推荐文章于 2024-10-11 17:52:20 发布
最新推荐文章于 2024-10-11 17:52:20 发布
阅读量2.6k 收藏 8
点赞数 3
分类专栏: 计算机网络 学习小结 Java 文章标签: java 网络协议 网络 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42683077/article/details/107570766
版权

前提
首先先假设一个场景:故事的主人公小A此时正通过自己手机浏览网站,当他只是看一些新闻类的时候,用Http协议是没有问题的,但是当他在网上购物(网站B)的时候,涉及到一些重要账号信息交互的时候,问题就来了。如果小A发送携带账号重要信息的网络包被有心之人拦截,事情就大发了。
解决上述这种危险场景一般的思路就是加密,加密有两种方式:对称加密和非对称加密

对称加密

对称加密算法中,加密和解密所用的密钥是相同的,所以对称加密算法要保证安全性的话,密钥要做好保密,只能让小A和网站B知道。加密后的信息就算被有心之人拦截了,他也无法解密,所以是安全的。

可是你以为这样就万无一失了吗?
这里存在一个很大的问题,这个密钥怎么去商定,如果这个密钥也是通过网络来传输的,那么这个密钥被有心之人给拦截了,同样也就能获取到你的信息了。这里就进入一个死循环了,就算小A和网站B约定一个暗号,只有对上暗号才能得到密钥,同样存在问题,这个暗号如何商定呢。对于这个问题,我们先放一边,看看另一种加密方式

非对称加密
非对称加密中,加密的密钥和加密的密钥是不相同的,一把是公开的密钥,称为公钥,一把是除了自己谁都不能给的密钥,称为私钥。经过公钥加密的信息,只有私钥才能解密。同理私钥加密的信息,公钥才能解密。

来看看之前的场景,私钥放在网站B中,不会在网络上传输,但是私钥对应的公钥,是在网络上公开的,小A得到这个公钥,就可以愉快地去购物了。小A把自己的账号信息用公钥加密,就只有具有私钥的网站B能够解密,从现状来看,这是安全的。

但是你以为这样就天衣无缝了吗?
从上述可知,这个公钥可不止小A有,有心之人也是能够得到这个公钥,既然他能够得到这个公钥,那么他就能解密网站B发送的信息,同时他也可以去模拟这个购物的过程。

看了上述问题,难道就真的无解吗?
其实不然,从上述问题中,我们能够得知,只有一对公钥和私钥是不够的。小A也同样也应该有自己的公钥和私钥,自己保留私钥,把公钥给网站B

了解了上述两种加密方式,对称加密的效率是高于非对称加密的,所以在交互的场景下多用的是对称加密。可能看到这里你心中还有很多疑问,说了两种加密方式,但是这两种方式似乎都不是完美的方案。别急,继续往下看,你的疑惑会慢慢解开。

数字证书

上面看了非对称加密,细心的人可能早就发现了,非对称加密也有同样的问题,如何将公钥给信息交互的双方呢?就算公钥给到对方,对方怎么判定你这个公钥就是你本人呢,而不是套牌的,假冒的呢?毕竟网络环境是复杂的,你不知道在传输的过程中有人动了什么手脚。

所以这个时候就有权威机构(CA)的介入了,CA机构专门用于给各个网站签发数字证书,从而保证浏览器可以安全的获得各个网站的公钥。

这个流程具体是:
服务端向CA机构进行申请,将自己的公钥给CA机构。CA机构则会使用我们我们提交的公钥加上一系列信息,如网站域名,有效时长等等来制作证书。证书制作完成后CA机构会用自己的私钥进行加密,并将加密后的数据返回给服务端。服务端只需要把获得的加密数据配置到网站上就可以了。当有浏览器请求我们网站时候,就会把这段加密数据返回给浏览器,此时浏览器会用CA机构的公钥来对这段数据解密。

但是上面还有个问题,就是CA机构的公钥怎么来。正版的操作系统会将CA机构的公钥内置到操作系统中。所以我们不用额外获取,解密只需要遍历系统中所有内置的CA机构的公钥。

但是这个时候又有个问题,如果黑客知道我们的网站是在哪家CA机构申请的证书。那他也可以去CA机构申请一个合法的证书,在浏览器请求的abc.com对返回的加密证书数据进行替换。所以加密证书证据里面有域名存在就可以避免这个情况了。

花了大篇幅对上面两种加密方式以及数字证书的讲解,是为了大家能够好地消化接下来的正餐,接下来我们来看看今天的主题:

HTTPS的工作模式

https把上述两种加密方式结合起来,先来看看下图(图片来自谈网络协议):
在这里插入图片描述
左边为小A(客户端),右边为网站B(服务端)

  1. 当小A访问网站B的时候,此时是HTTPS协议,所以小A客户端就会发送Client Hello到网站B,以明文方式传输版本信息,加密套件列表,和一个随机数等
  2. 网站B收到的信息后,发送Server Hello给小A,告诉小A,自己的协议版本,加密套件,和一个随机数。
  3. 然后网站B会给小A一个证书
  4. 小A就会去判断这个证书是否套牌,假冒。怎么判断呢,从CA仓库中拿公钥去解密证书,如果能够成功解密,就说明证书来源合法,同时小A也会获取到证书中的公钥。这个时候小A会再发送一个随机数Pre-master,并用刚刚得到的公钥加密证书,发送给网站B。
  5. 网站B拿到这个数据,可以用自己的私钥解密,得到这个随机数字。
  6. 注意此时,小A和网站B都得到三个随机数,这随机数当然不是随随便便发着玩,小A和网站B会利用这三个随机数来生成对称密钥,之后的信息交互就是应用对称加密了。

小结:
Https结合两种加密算法,保证传输安全的同时,也提高了传输效率。

湟同学你好
关注
专栏目录
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析网络场景分析抓包时的多种过滤条件以及如何结合常用的协议分析排查问题,给大家提供一个借鉴或参考。
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2613
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
HTTPHTTPS握手流程详解
01-20
了解 HTTPHTTPS通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端拿着 https://+IP 去请求服务端,同时携带有一个随机数 X 第二步:服务端收到后会记录下 X,服务端也生成一个随机数 Y,并且把公钥(证书)一并发给客户端 第三步:客户端收到随机数 Y,并进行公钥(证书)的验证,验证通过后会再生成一个随机数 Z,并用公钥进行加密,把加密后的随机数 Z’ 发送给服务端,同时使用 X+Y+Z 共同加密生成 密钥K1 第四步:服务端收
HTTPS握手过程
u012219045的专栏
09-04 2389
HTTPS握手过程 HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
说下SSL/TLS四次握手过程?
最新发布
xy18990的博客
10-11 970
SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,用于解决 HTTP 在传输数据时使用明文而导致的不安全问题。SSL 是 HTTP 之下,TCP 之上的一个协议层,是基于 HTTP 标准并对 TCP 传输数据时进行加密,所以 HTTPS 可以想成是 HTTP+SSL 的简称。HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信。SSL/TLS四次握手过程。
HTTPS SSL 握手流程
怀素的专栏
04-03 562
在发送已加密HTTP报文之前,客户端和服务器要进行一次SSL握手,在这握手过程中,他们要完成以下工作: 交换协议版本号 选择一个两端都了解的密码 对两端的身份进行认证 生成临时的会话秘钥,方便加密信道 DNS解析(通过访问的域名找出其IP地址,递归搜索) HTTP请求,当输入一个请求时,建立一个Socket连接发起TCP的3次握手 如果是HTTPS请求建立连接后,则看Q26 ...
https详细握手过程
加油,努力,认真
07-07 1166
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1735
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
rfc4918.zip_http webserver_https 协议
09-14
HTTPS通过在HTTP协议的基础上添加SSL/TLS层,提供了数据加密、服务器身份验证和消息完整性检查,从而保证了在网络中传输的数据不被窃取或篡改,常用于电子商务、在线银行、电子邮件等对安全性要求较高的场景。...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3550
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
HTTPHTTPS的区别,详细介绍
明耀的博客
09-30 1249
转载:HTTPHTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
Https握手流程
12-19 285
背景: 对称加密:解密快,但是密钥很难保证安全传输; 非对称加密:公钥对数据加密,私钥解密,相对安全,但是解密代价大; HTTPS协议: 浏览器加密,tomcat解密;非对称传输密钥,对称传输数据包; 1.浏览器第一次发送请求给tomcat前,先...
简述 HTTPS 握手流程
杏子
11-29 802
HTTPS 是在 HTTP 的基础上加入了 SSL 协议,SSL 是依靠证书来验证服务器的。所以 HTTPSHTTP 最大的区别是 SSL ,那么 SSL 是什么东西呢。HTTPS 又是如何握手的呢?
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1526
https 加密过程 详解
HTTPS握手过程
weixin_52792230的博客
04-27 98
HTTPS握手过程 客户端通过HTTPS的url发送请求给服务器端,请求建立ssl连接; 服务器收到请求后,会发送一个带有公钥的网站证书给客户端; 客户端收到网站证书后,会检查证书的颁发机构和过期事件,如果没问题的话,就会随机产生一个秘钥; 客户端通过公钥将会话秘钥发送给服务器端,服务器利用私钥解密; 之后服务器端和客户端就可以通过会话秘钥进行加密传输。 ...
Https握手过程
m0_47265341的博客
08-12 3623
Https握手过程
HTTPS(SSL/TLS握手过程)&TCP协议(三次握手四次挥手)
weixin_44915595的博客
12-17 7616
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
HTTPHTTPS:安全传输协议详解与加密过程
HTTPHTTPS协议是互联网上两种常见的数据传输协议,它们在设计初衷、安全性、操作流程以及应用场景上存在显著差异。HTTP(超文本传输协议)是最早期的网页传输协议,主要负责在客户端(如浏览器)和服务器之间传递...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值