HTTPS原理及握手过程

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量897 收藏 5
点赞数
分类专栏: 前端技术笔记 文章标签: https
原文链接:https://github.com/liuhanqu/fe-interview/issues/1
版权

什么是 HTTPS

HTTPS,比 HTTP 多了一个 S,这个 S 可以认为是 secure,即 HTTPS 是安全的 HTTP。

我们知道,HTTP 是运行在 TCP 层之上的,而 HTTPS 则是在 HTTP 和 TCP 层直接多加了一个 SSL/TSL 层,SSL 层向上提供加密和解密的服务,对 HTTP 来说是透明的。

对称加密 vs 非对称加密

加密和解密都使用同一种算法的加密方法,称之为对称加密。加密和解密使用不同的算法,则为非对称加密。

对称加密需要一把钥匙就够了,因为加密和解密使用的是同一把钥匙。

非对称加密算法需要两把钥匙,公钥和私钥,它们是一对。用公钥加密的密文只能用相应的私钥解开,用私钥加密的密文只能用相应的公钥解开。其中,公钥是公开的,私钥是不对外公开的。

两者的主要区别在于密钥的长度不同,长度越长,相应的加/解密花费的时间就会更长,对称加密使用的密钥长度会短一些。

SSL 结合了这两种加密算法的有点。利用非对称加密算法来协商生成对称加密的密钥,然后之后就用对称加密来进行通信。

握手过程

以下主要讨论不需要身份验证的客户端和需要身份验证的服务端之间的握手。

client --> server

Client Hello
握手开始时,总是由先客户端会发送 Client Hello 信息给服务端,主要包含

Version Number

客户端支持的协议版本

Randomly Generated Data

32 字节长度的随机值,用于之后生成主密钥。

Session Identification

Session ID,第一次连接时为空。

Cipher Suite

客户端支持的加密算法列表,按优先级顺序排列。

server --> client

Server Hello
接着,服务端收到客户端发来的消息之后,会返回 Server Hello 信息给客户端,告知客户端接下来使用的一些参数

Version Number

通信协议版本

Randomly Generated Data

32 字节长度的随机值,用于之后生成主密钥

Session Identification

Session ID

Cipher Suite

加密算法

Server Certificate
服务端还会带上证书返回给客户端。证书中含有服务端的公钥、网站地址、证书的颁发机构等信息。

客户端收到服务端返回的证书之后,会验证该证书的真实合法性。

Server Key Exchange
这个是可选的,取决于使用的加密算法。主要是携带密钥交换的额外数据。

Server Hello Done
表示服务端已经发送完毕,并等待客户端回应。

client --> server

Client Key Exchange
客户端使用之前发送给服务端及服务端返回的随机数,生成预主密钥,然后用服务端返回的公钥进行加密。

Change Cipher Spec
告诉服务端,之后的所有信息都会使用协商好的密钥和算法加密

Client Finished
客户端的握手工作已经完成。这条信息是握手过程中所有消息的散列值。

server --> client

Change Cipher Spec Message
告知客户端,会使用刚刚协商的密钥来加密信息

Server Finished Message
表示服务端的握手工作已经完成

完整的握手过程

在这里插入图片描述

十二..
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6186
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
HTTPS中的TLS握手
weixin_45093436的博客
06-07 621
TLS握手 握手目的:为对称加密安全交换秘钥 RSA经典握手 ECHDE握手:ECHDE算法参数交换,抢跑 TLS1.3握手:必须采用ECHDE算法,压缩为1RTT 1.握手目的 为了实现HTTPS通信的机密性,在通信刚开始的时候使用非对称算法,比如RSA、ECDHE,首先解决密钥交换的问题。然后用随机数产生对称算法使用的会话密钥再用公钥加密(session key)。对方拿到密文后用私钥解密,取出会话密钥。这样,双方就实现了对称密钥的安全交换,后续就不再使用非对称加密,全部使用对称加密。 RSA握手
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 7956
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
Https握手过程
m0_47265341的博客
08-12 3482
Https握手过程
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 9956
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https详细握手过程
加油,努力,认真
07-07 856
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
https协议原理和四次握手
weixin_53728969的博客
03-08 961
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
https原理及tomcat配置https方法
08-19
HTTPS原理可以分为两个部分:SSL/TLS 协议和 HTTPS握手过程。 1. SSL/TLS 协议:SSL/TLS 协议是一种安全的加密协议,用于对数据进行加密传输。SSL/TLS 协议的最新版本是 TLS 1.2,定义在 RFC 5246 中。 2. ...
HTTPS原理.docx
07-09
1. **握手过程**:当客户端(如浏览器)试图连接到HTTPS服务器时,首先发起一个SSL握手握手包括以下步骤: - 客户端发送一个随机数和一套支持的加密算法列表给服务器。 - 服务器回应选择的加密算法、数字证书...
https工作原理简单介绍.docx
05-12
HTTPS握手过程确保了双方都能安全地共享一个密钥,而且这个密钥仅在会话期间有效,提高了安全性。此外,HTTPS还使用Hash算法(如MD5、SHA1、SHA256)来验证数据的完整性和一致性,防止数据在传输过程中被篡改。 ...
HTTPS 原理详解
01-09
HTTPS握手过程中,客户端使用公钥来加密一个随机数,这个随机数随后被用来生成对称加密的密钥。这个密钥仅用于本次会话,提高了效率,因为对称加密的计算速度远快于非对称加密。 其次,HTTPS的证书验证机制至关...
HTTPS握手过程、常见问题
weixin_44376670的博客
05-08 746
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 解决web访问的保密性与完整性答:两个字段的值是一样的,具体参考RFC5280 https://www.rfc-editor.org/rfc/rfc5280#secti
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1399
https 加密过程 详解
HTTPS工作原理详解&加密(TLS握手过程
qq_42582773的博客
01-25 2004
HTTPS
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 765
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
http和https 握手过程详解
热门推荐
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 6899
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
http三次握手原理
08-15
通过这样的握手过程,双方可以确认对方的初始化序号,建立起可靠的连接。 关于为什么不需要四次握手,我们需要明白一点,完全可靠的通信协议是不存在的。即使增加握手次数也不能保证后续的通信完全可靠。 在三次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值