HTTPS和TCP

最新推荐文章于 2024-07-13 15:49:26 发布
最新推荐文章于 2024-07-13 15:49:26 发布
阅读量415 收藏 3
点赞数 5
分类专栏: java基础 文章标签: https tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43924419/article/details/139521738
版权
  1. tcp的三次握手四次挥手机制
    1. TCP建立连接的过程:
      1. 第一次握手(客户端发送syn包到服务器):客户端发送syn包到服务器端,进入syn_send状态,等待服务器端确认
      2. 第二次握手(服务器返回syn+ack包给客户端):服务器端收到客户端的syn包,发送syn+ack包给客户端,进入syn_recv状态
      3. 第三次握手(客户端返回ack包给服务端):客户端收到服务器端的syn+ack包,发送个ack包到服务端,至此,客户端和服务端进入established状态
      4. 握手过程中传送的包不含任何数据,连接建立后才会开始传送数据,理想状态下,TCP连接一旦建立,在通信双方的任何一方主动关闭连接前,TCP连接都会一直保持下去
    2. TCP断开连接的过程:
      1. 第一次挥手:主动关闭方发送fin包到被动关闭方,告诉被动关闭方我不会再给你发送数据了
      2. 第二次挥手:被动关闭方收到syn包,发送ack给对方,确认序号为收到序号+1
      3. 第三次挥手:被动关闭方也发送fin包给主动关闭方,告诉对方我也不会给你发送数据了
      4. 第四次挥手:主动关闭方收到syn包,发送ack给对方,至此,完成四次挥手
  2. Https原理:
    1. HTTPS协议就是基于SSL的HTTP协议
    2. HTTPS使用与HTTP不同的端口(HTTP:80,HTTPS:443)
    3. 提供了身份验证与加密通信方法,被广泛用于互联网上安全敏感的通信
      1. 客户端发送请求https连接服务端
      2. 服务端返回证书(公钥)给客户端
      3. 客户端使用公钥对称密钥加密
      4. 客户端发送给服务端加密后的对称密钥
      5. 客户端发给服务端通过对称加密的密文通信
    4. 步骤详解:
      1. 客户端请求SSL连接,并将自己支持的加密规则发给网站
      2. 服务端将自己的身份信息以证书形式发回给客户端,证书里面包含了网站地址,加密公钥,以及证书的颁发机构
      3. 获得证书后,客户端要做一下工作:
        1. 验证证书合法性
        2. 如果证书受信任,客户端会生成一串随机数的密码,并用证书提供的公钥进行加密
        3. 将加密好的随机数发给服务端
      4. 获得到客户端发的加密了的随机数之后,服务端用自己的私钥进行解密,得到这个随机数,把这个随机数做为对称加密的密钥,(利用非对称加密传输对称加密的密钥)
      5. 之后服务端与客户端之间就可以用随机数对各自的信息进行加密,解密,
      6. 注意的是:证书是一个公钥,这个公钥是进行加密用的,而私钥是进行解密用的,公钥任何人都知道,私钥只有自己知道,这是非对称加密
      7. 而对称加密就是钥匙只有一把,我们都知道
      8. 之所以用到对称加密,是因为对称加密的速度更快,而非对称加密的可靠性更高
    5. 客户端请求->服务端发送证书(公钥)->客户端验证证书,并生成随机数,通过公钥加密后发送给服务端—>服务端用私钥解密出随机数–>对称加密传输数据
莫得等待
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http/Https/TCP详解
Princesk的博客
03-13 7927
Http/Https详解和TCP 复杂网络环境 host主机 A—数据丢包—数据重复—数据完整性校验—数字转换模拟信息–。。。。—信号衰减—host主机 B 网络分层 网络通信在不同方面是有层次结构的,每一层仅于他上一层或者下一层进行交互,只要层与层之间接口不变就不会影响其他层 **OSI七层模型:**应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。 TCP/IP 5层模型:应用层、传输层、网络层、数据链路层、物理层 传输层协议:TCP、UDP、SCTP 网络层协议:ipv4、v6,ARP、IC
HTTP、HTTPSTCP、UDP 协议基础知识
yzx3105的博客
11-11 4654
HTTP1.1时新增了cookie,当客户端向服务端发送请求时,服务器收到请求并创建一个 Session 对象,同时生成一个sessionId,并通过响应头的 Set-Cookie:JSESSIONID=XXX 命令,向客户端发送要求设置 Cookie 的响应;因为 HTTP 传输数据都是明文传输,数据容易被第三方监听和窃取,所以 HTTPS 使用 TLS/SSL 先去加密数据,再进行传输,HTTPS 并不是一个新的应用层协议,其就是由 HTTP + TLS/SSL 协议组合而成。
HTTPS 中 TLS 和 TCP 能同时握手吗?
小林coding
03-13 3522
HTTPS 中 TLS 和 TCP 能同时握手吗? 大家好,我是小林。 有位读者在面试的时候,碰到这么个问题: 面试官跟他说 HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS 四次握手」,他跟面试官说了这个,面试官说他不对,他就感到很困惑。 我们先不管面试官说的那句「HTTPS 中的 TLS 握手过程可以同时进行三次握手」对不对。 但是面试官说「HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手」是错的
简单理解HTTP HTTPS 以及TCP 和UDP 的区别 ……
热门推荐
weixin_36219512的博客
04-14 2万+
TCP、UDP和HTTP详解http:是用于www浏览的一个协议。tcp:是机器之间建立连接用的到的一个协议。1、TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层。在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。因此,HTTP本身就是一个协议,是从Web服...
HTTP协议、HTTPS协议、TCP协议和UDP协议详细讲解
2301_77760093的博客
03-01 2553
总而言之,HTTPS是在HTTP基础上加入了SSL/TLS协议进行加密和身份认证,提供更高级别的安全保护。对于涉及敏感信息或需要保护用户隐私的场景,使用HTTPS是更为安全和可靠的选择。总的来说,TCP提供了可靠的数据传输和流量控制,适用于对数据完整性和顺序性要求高的场景;而UDP则更适合对实时性要求高、能够容忍一定数据丢失的场景。
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
"HTTPS中TLS和TCP可以同时握手吗" 在HTTPS中,TLS和TCP可以同时握手吗?这个问题最近引起了广泛的讨论。我们先来了解一下HTTPS的连接建立过程。 HTTPS都是基于TCP传输协议实现的,因此需要先建立可靠的TCP连接,...
TCP和UDP连接
03-10
本篇文章将详细探讨TCP和UDP连接,以及如何通过工具如TCPView来查看这两种协议的连接情况和端口占用。 首先,TCP是一种面向连接的、可靠的协议。它确保数据包按顺序到达目的地,且在传输过程中丢失或错误的数据可以...
TCP_tcp_
09-30
TCPHTTPS之间的关系在于,HTTPS协议通常建立在TCP之上,TCP提供的是可靠的数据传输服务,而HTTPS则在此基础上增加了安全性。当用户在浏览器中输入一个HTTPS开头的网址时,浏览器首先会与服务器建立一个TCP连接,...
Tcp调试助手
12-25
在软件工程和网络编程中,理解并掌握TCP和UDP协议是至关重要的,因为它们是互联网通信的基础。下面,我们将详细探讨这个工具以及TCP/UDP的相关知识。 TCP(Transmission Control Protocol)传输控制协议是一种面向...
tcp.rar_tcp
09-23
标题中的“tcp.rar_tcp”暗示了我们关注的主题是关于TCP(传输控制协议)的,而描述则简单地指出我们将探讨如何使用TCP来实现发送端和接收端之间的信息交流。标签进一步确认了我们的焦点是TCP协议。考虑到提供的...
使用个人p12证书请求https接口数据
最新发布
qq_34075559的博客
07-13 141
【代码】使用个人p12证书请求https接口数据。
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 918
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
HttpServer内存马
2301_79724395的博客
07-04 698
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
docker安装nginx并配置https
wangqiaowq的博客
07-12 239
参考。
HTTPS理解
qq_44186810的博客
07-10 654
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 734
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS 的使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
Angular页面项目以HTTPS方式启动调试
老杨头的博客
07-10 290
在 Angular 项目中,可以使用 HTTPS 启动开发服务器进行调试。
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 869
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
HTTPS 加密流程全解析
weixin_73916358的博客
07-11 459
HTTPS 的加密流程是一个多步骤、协同工作的复杂过程,它融合了非对称加密和对称加密的优势,为我们在互联网上的敏感信息传输提供了严密的防护。HTTPS(HyperText Transfer Protocol Secure)作为一种安全的通信协议,通过复杂而精巧的加密流程,为我们的在线交流提供了可靠的保护。而在密钥交换过程中使用的非对称加密(如 RSA),虽然计算成本较高,但确保了对称密钥在不安全的网络环境中的安全交换。服务器接收到加密的对称密钥后,使用其私钥进行解密,从而获取到与客户端相同的对称密钥。
tcphttps的区别
03-25
TCP(传输控制协议)和HTTPS(超文本传输安全协议)是网络通信中的两个不同的协议,它们有以下区别: 1. 功能不同: - TCP是一种传输层协议,负责在网络中可靠地传输数据。它提供了数据分割、重组、流量控制和错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值