HTTPS建立连接的过程

最新推荐文章于 2024-06-24 13:42:37 发布
最新推荐文章于 2024-06-24 13:42:37 发布
阅读量4.4k 收藏 31
点赞数 6
分类专栏: 计算机网络 文章标签: https 网络 ssl SSL/TLS TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844995/article/details/125742436
版权
前言

本文为个人学习笔记的整理,其中很多借鉴了小林coding的图解网络。

什么是HTTPS

HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。

在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。

HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。

HTTPS的作用

因为 HTTP 是明文传输,所以会存在以下三个风险,使用起来极其不安全,所以就诞生了 HTTPS,也就是在 HTTP 之上加入了 SSL/TLS 安全协议,来解决 HTTP 的安全问题。

  • 通过信息加密,解决HTTP的窃听风险(由于是明文传输,只要监听通信链路即可获得包内的数据)。
  • 通过校验机制,解决HTTP的篡改风险(对服务器发来的数据没有校验,被篡改了也无法验证)。
  • 通过身份证书,解决HTTP的冒充风险(可以冒充服务器发送数据)。

具体是通过以下三种方式来解决 HTTP 的安全问题的。

最低0.47元/天 解锁文章
贪玩的木木
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通俗易懂的TCP,SSL以及HTTPS连接建立过程详解
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS建立SSL/TCL协议之上,而SSL/TLS建立在TCP协议之上。 所以HTTPS建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接过程 2 SSLTLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
https 建立连接过程分析
大哥一声吼
05-24 1603
从真实的抓包开始根据抓包结果可以看到从客户端发起请求开始,主要经过以下几个过程:1、TCP三次握手2、浏览器发送到服务器3、服务器发送、证书、证书状态、服务端密钥交换,到浏览器4、浏览器发送 客户端密钥交换、、加密的握手信息,到服务端5、服务器发送、加密的握手信息,到浏览器6、之后客户端与服务器使用计算出的master key,通过对称加密(根据前面的密码套件,本次是 AES256 对称加密算法)开始正式https 交互。
网络安全——一图看懂HTTPS建立过程
最新发布
2401_85169223的博客
06-24 757
HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。
HTTPS建立连接过程说明
RichardGeek的博客
02-18 2344
HTTPS建立连接过程说明
https建立连接过程
ago_lei的博客
12-27 1472
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程中,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
HTTPS 建立连接过程
Beckham的博客
07-15 4203
HTTPS 建立连接过程中,一共发起两次请求,进行非对称和对称两次加密 上图 详细说明一下 整个流程 1.客户端发送一个https的请求到服务端 2.服务端申请配置好数字证书,包含公钥和私钥 3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等 4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进
HTTPS连接建立过程
weixin_43047908的博客
05-11 3512
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6850
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
Https建立连接过程
未知2018
11-29 1867
Https建立连接过程 浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。 HTTPS一般使用的加密与HASH算法如下: 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 其中非对称加密算法用于在握手过程中加密
HTTPS连接过程
m0_58646138的博客
07-20 3128
HTTPS连接过程 客户端解析证书 传送加密信息 服务端解密信息 为什么用非对称加密协商对称加密密钥 SSL 提供服务 服务器证书 SSLTLS SSL速度慢吗 SSL 工作流程
详解https 加密完整过程
10-19
一旦连接建立,通信开始。 2. **握手阶段**: - **Step1**:客户端向服务器发送一个HTTP的`Upgrade`请求,声明要升级到HTTPS,并提供支持的TLS/SSL协议版本和加密套件列表。 - **Step2**:服务器回应一个`TLS ...
HTTPS CA证书与TLS建立过程
09-20
### HTTPS CA证书与TLS建立过程 #### 一、HTTPS与安全传输的重要性 最初的HTTP协议由于其明文传输的特性,在互联网上极易遭受中间人的监听和截取,这为用户隐私和数据安全带来了极大的隐患。为解决这一问题,HTTPS...
Python实现建立SSH连接的方法
09-21
### Python 实现建立SSH连接的方法 #### 一、引言 在现代软件开发过程中,远程访问服务器执行命令是一项常见的需求。Python作为一种强大的编程语言,提供了多种库来支持SSH(Secure Shell)连接。本文将详细介绍...
VC连接https_ssl
10-14
4. `SSLConnection.cpp`和`SSLConnection.h`:这两个文件很可能定义了一个名为`SSLConnection`的类,这个类负责处理HTTPS连接建立、数据传输以及断开等操作。在C++中,通常使用面向对象的方式封装复杂的网络通信...
与加密后的Access数据库建立连接
12-14
在本文中,我们将深入探讨如何在ASP.NET页面(如`Default.aspx`)中,与经过加密的Access数据库建立连接,并展示数据。 首先,我们需要了解Access数据库的加密机制。Microsoft Access提供了两种主要的加密方式:Jet...
TCP的拥塞控制
weixin_43844995的博客
07-19 7843
TCP的拥塞控制
局域网、广域网和因特网
weixin_43844995的博客
09-11 3890
局域网、广域网、因特网,这三个概念我们经常会听到,但是是否真的理解他们之间有什么联系和区别呢? 局域网(LAN,Local Area Network),如同其名字,即范围较小的计算机网络。广域网(WAN,Wide Area Network),相较于局域网范围较大。因特网(Internet),由全球所有的网络所组成的集合,也就是由无数个局域网,通过WAN线路汇聚到运营商,然后运营商之间互联起来,所形成的互联网。 其中局域网和广域网是两个十分相近的概念,举个例子来简单理解一下吧。如果你摆弄过路由.
简述HTTP请求过程
weixin_43844995的博客
08-01 1447
HTTP(HyperText Transfer Protocol)超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是一个简单的请求-响应协议,是客户端和服务端之间请求和应答的标准,它通常运行在 TCP(传输控制协议)之上,由统一资源标识符(Uniform Resource Identifiers,URI 包含 URL 和 URN )来标识。 HTTP 通过使用浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口。它指定了客户端.
深入解析HTTPS连接SSL协议
3. **会话标识符**:如果浏览器之前已经与服务器建立过安全连接,并且该会话仍然有效,客户端可以发送之前会话的标识符,以便快速恢复连接,跳过完整的握手过程,提高性能。 4. **加密套件列表**:客户端列出它支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值