HTTPS的处理过程

最新推荐文章于 2022-05-20 19:22:38 发布
最新推荐文章于 2022-05-20 19:22:38 发布
阅读量232 收藏
点赞数 1
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43603384/article/details/117621797
版权

HTTPS的处理过程

client server 1、"client hello"报文,发送支持的SSL版本以及加密组件列表 2、"server hello"报文,包含SSL版本以及加密组件内容,加密组件内容是从客户端发送的加密组件列表筛选的 3、"certificate"报文,包含公开密钥证书 4、"server hello done"报文,该报文表明SSL连接过程结束 5、"Client key exchange"报文,SSL第一次握手结束,客户端发送包含使用公开密钥加密的Pre-master secret的随机密码串 6、"Change Cipher Spec"报文,提示服务器,至此之后的通信将会用Pre-master secret的随机密码串进行通信 7、“Finished”报文,包含连接至今全部报文的整体检验值,这次握手能否成功,要以服务器受能够正确解密该报文为判定标准 8、“Change Cipher Spec”报文 9、“Finisher”报文,连接成功 10、发送HTTP请求 11、发送HTTP响应 12、"close notify"报文,表示连接中断 client server

公开密钥加密和共享密钥加密

公开密钥加密:公开密钥是指发送方使用一把公开的密钥对报文进行加密,接收方再使用一把私有的密钥对报文进行解密的过程
共享密钥加密:发送方和接收方都使用同一把密钥对报文进行加密和解密的过程。

HTTPS中的公开密钥加密体现在哪?

  1. 服务端发送公开密钥给客户端,此时服务端自身存在可以解密的私有密钥
  2. 客户端发送用客户端发送的公开密钥加密的Pre-master secret给服务端
  3. 服务端使用私有密钥对Pre-master secret进行解密
  4. 之后服务端和客户端用Pre-master secret进行加密通信,属于共享密钥加密

断开连接过程:

  1. 由客户端发起连接断开,发送close notify报文
  2. 之后运输层TCP四次挥手断开连接
斯维因维克多
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议的处理流程
Programmer's Way
09-28 2246
HTTP协议 流程
HTTPS的工作原理==https处理的一个过程
weixin_30929011的博客
07-13 97
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,这套...
HTTPS请求处理
lyz0925的博客
09-30 170
HTTPS请求的时候: [1]证书是受信任的,什么都不用做 [2]证书是不受信任的,是自签名的   (1)修改配置文件,禁用ATS特性   (2)信任并安装数字证书 NSURLSession的示例代码如下: #import "ViewController.h" @interface ViewController ()<NSURLSessionDataDelegate...
HTTPS的过程
TOMORROW-前端
09-17 251
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 308
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
C# httpwebrequest访问HTTPS错误处理方法
08-31
这个错误通常表示在建立SSL/TLS连接的过程中发生了问题,可能是由于服务器不支持你的客户端所使用的加密套件,或者网络环境导致的通信中断。一种可能的解决方法是设置`ServicePointManager.SecurityProtocol`,指定...
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统webview 显示https页面空白处理方法 在Android 7.0系统中,webview组件在加载https页面时可能会出现空白处理问题,这是因为webview在加载https页面时需要进行SSL证书验证,如果证书验证失败,...
tomcat http接口修改https接口操作流程
最新发布
09-24
这个过程包括几个关键步骤,首先是生成SSL证书,接着是配置Tomcat以应用证书,最后是强制所有请求通过HTTPS进行。 1. **生成SSL证书** 使用Java的`keytool`工具来生成密钥对,这将创建一个包含公钥和私钥的...
Cimatron E五轴后处理
06-06
这些文件对于理解和调整后处理过程至关重要,用户需谨慎对待,以确保加工程序的准确无误。 总结而言,Cimatron E的五轴后处理技术是实现复杂五轴加工的关键,它通过定制化的后处理器适配不同类型的五轴机床,实现了...
图像处理实例
04-30
源代码通常会展示如何实现上述的处理步骤,包括定义参数、调用MATLAB的图像处理函数以及执行处理流程。程序说明文档则会解释每一步的目的和效果,帮助读者理解并学习图像处理的原理和实践。 总的来说,这个实例为...
httpClient 处理https请求
fox_mt的专栏
12-23 424
今天遇到了个问题,相信很多人都遇到过,使用Httpclient请求https的链接是抛出类似的如下异常 javax.net.ssl.SSLException: hostname in certificate didn't match:www.XXX.com != www.xxx.com 首先来说这个问题产生的原因,根据百度的资料,和实际的情况,我的分析结果是 所请求的网站域名和服务器上的证...
httphttps的区别以及程序的处理
onebutterfly
05-06 427
转自:http://www.cnblogs.com/stan0714/archive/2012/03/21/2409872.htmlhttphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的,… HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全ios中httphttps 协议
Https 连接和断开过程
hopefullman的博客
09-16 697
http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 1、客户端发送请求到服务端,建立连接(http三次握手) 2、客户端发送请求到服务端,建立连接(SSL/TSL握手) 1)、客户端发起https请求,服务...
你真的知道HTTPS的连接过程吗
12-14 575
HTTP协议通信过程中使用未经加密的明文,安全性无法得到保证。比如在Web页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称为HTTPSHTTP Secure)。 宏观 HTTPS的整个连接过程是相当复杂的,网络、加密等均有涉及,所以我们先从宏观上看一下HTTPS是如何连接的,然后对连接过程中的点进行细化,请看下图 客户端和服务器的协商过程,主要用来确定SSL版本、使用的加密
浅谈https(创建、传输、断开)
weixin_33842304的博客
01-22 170
前言   比起httphttps是更安全的,传输过程中加密的。但是具体的加密过程是怎么样我一直一知半解。花了点时间抓包简单分析了一下,希望对大家有用。   在windows平台下抓tcp包是用wireshark的了。没啥好说的。     我们平常的一次https 的请求,如下所示 创建https连接   创建https链接是最复杂的部分。   首先是tcp三次握手。基于tc...
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
一次完整的http请求处理过程
咻一咻的博客
01-25 4937
Web服务请求处理步骤 一次完整的http请求处理过程 1、建立连接:接收或拒绝连接请求 2、接收请求:接收客户端请求报文中对某资源的一次请求的过程 3、处理请求:服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理 元数据:请求报文首部 HEADERS格式name:value
https处理的一个过程,对称加密和非对称加密
zhoxing
03-19 6779
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 一般加密和解密的算法是公开的
https原理和建立的过程
suxiaotie的博客
09-16 2287
http的缺点: 1. 通信使用明文可能会被窃听 2. 报文内容可能会被篡改 3. 通信方的身份可以被伪装   什么是httpshttp+加密+认证+完整性保护=https HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL(SecureSocket Layer)和TLS(TransportLayer Se-curity)协议代替而已。一般http直接和tcp通
解决HTTPS用户重定向问题:故障分析与处理策略
1.4 故障处理流程 解决这个问题通常涉及以下步骤: 1. 检查网络配置,确保BAS、DHCP服务器、PPPoE服务器以及Web认证服务器的设置正确。 2. 确认用户的账户状态,如DHCP前域用户是否已完成认证,PPPoE用户是否欠费。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值