简述 HTTPS 握手流程

最新推荐文章于 2023-01-09 11:28:18 发布
最新推荐文章于 2023-01-09 11:28:18 发布
阅读量614 收藏 3
点赞数 3
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44135121/article/details/103243809
版权

简述 HTTPS 握手流程

前言

HTTPS 是在 HTTP 的基础上加入了 SSL 协议,SSL 是依靠证书来验证服务器的。所以 HTTPS 与 HTTP 最大的区别是 SSL ,那么 SSL 是什么东西呢。HTTPS 又是如何握手的呢?

SSL

  • 概念
    SSL(全称:Secure Sockets Layer,中文译为:安全套接层)和 TLS(全称:Transport Layer Securty,中文译为:安全传输层)是对网络传输进行加密并保证其数据的完整性

  • 特点
    SSL 协议分为两层。一层是 SSL 记录协议,它建立在 TCP 协议之上,为高层协议提供数据封装、压缩、加密功能;一层是 SSL 握手协议,它建立在 SSL 记录协议之上,主要是协议双方进行身份认证、协商加密算法、交换秘钥

  • 作用
    认证客户端与服务端;数据传输加密;保证数据完整性,防止数据被篡改。

HTTPS 握手流程

  1. 客户端向服务端发送连接请求,并发送支持的 SSL 版本,支持的加密算法,一个随机数
  2. 服务端收到请求,验证 SSL 版本及加密算法是否支持。然后也发一个随机数,并且将含有公钥和私钥的证书发给客户端认证;
  3. 客户端收到证书,验证其有效性:是否是受信任的机构,证书是否过期,是否被吊销等。然后也生成一个随机数,并用公钥对这个随机数进行加密,发给服务端;
  4. 服务端使用自己的私钥对加密的随机数进行解密,然后使用加密算法将以上三个随机数进行加密,生成对话密钥,用来加密后面的对话过程;
  5. 客户端收到服务端的加密会话,后面客户端与服务的通信都使用密文传输
杏子姐_1024
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
甲醇工艺流程简述.pdf
03-21
甲醇工艺流程简述.pdf甲醇工艺流程简述.pdf甲醇工艺流程简述.pdf甲醇工艺流程简述.pdf甲醇工艺流程简述.pdf
Https握手过程
m0_47265341的博客
08-12 3375
Https握手过程
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1289
https 加密过程 详解
HTTP和HTTPS简单介绍(TCP三次握手四次挥手和TLS 2或4 次握手)
胖墩的IT博客
05-03 2751
HTTP/TCP三次握手和四次挥手图解,HTTPS中根据不同的TLS版本有两次握手,也有四次握手的,并且绝大多数情况都是都是先进行TCP三次握手,再进行TLS的握手
Https协议之握手流程(加密方式,从常见场景分析)
湟同学你好的博客
07-24 2579
前提 首先先假设一个场景:故事的主人公小A此时正通过自己手机浏览网站,当他只是看一些新闻类的时候,用Http协议是没有问题的,但是当他在网上购物(网站B)的时候,涉及到一些重要账号信息交互的时候,问题就来了。如果小A发送携带账号重要信息的网络包被有心之人拦截,事情就大发了。 解决上述这种危险场景一般的思路就是加密,加密有两种方式:对称加密和非对称加密 对称加密 对称加密算法中,加密和解密所用的密钥是相同的,所以对称加密算法要保证安全性的话,密钥要做好保密,只能让小A和网站B知道。加密后的信息就算被有心之人拦
通过Wireshark分析HTTPS握手过程与协议概述
萧海的博客
10-28 1402
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246CLOUDFLARE:https:...
简述PCB设计流程概述
08-21
本恩主要介绍了 PCB设计流程概述
简述华为社招面试流程
08-19
本文主要为您介绍华为社招面试流程,包括华为招聘流程,华为面试流程,华为面试常见问题以及华为面试注意事项。
简述BBDC生产线系统控制流程
10-22
项目简介  北京奔驰-戴姆勒?克莱斯勒汽车有限公司(简称BBDC)位于北京经济技术开发区,于2005年8月8日正式成立。其前身北京吉普汽车有限公司创立于1983年5月5日,是中国汽车行业第一家中外整车合资企业。...
CentOS系统启动流程简述
12-22
CentOS系统启动流程简述,详细地描述了Linux的启动过程,是从网上收集的资料
HTTPS握手过程
u012219045的专栏
09-04 2315
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 7236
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 751
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
【原理/计算机网络】HTTPS中TLS握手过程(实验)
11-23 955
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
【初识HTTPSHTTPS握手过程
testting_小站
09-10 329
HTTPS = HTTP+ 认证 + 加密 + 完整性保护 HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 安全套接字层(SSL)和 安全传输层协议(TLS )代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。 具体传输过程(也叫握手过程) 第一步: 客户端发起明文请求:将自己支持的一套加密规则、以及一...
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 584
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
热门推荐
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
https详细握手过程
加油,努力,认真
07-07 651
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
HTTPS 的 7 次握手以及 9 倍时延
HollisChuang's Blog
03-13 1377
HTTP 协议(Hypertext Transfer Protocol)已经成为互联网上最常用的应用层协议,然而其本身只是用于传输超文本的网络协议,不会...
简述 三次握手、四次挥手的流程
最新发布
07-29
三次握手流程如下: 1. 客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认。 2. 服务器收到SYN包后,确认客户端的SYN,并发送一个SYN+ACK包给客户端,同时自己也发送一个SYN包,进入SYN_RECV状态。 3. 客户端收到服务器的SYN+ACK包后,向服务器发送确认包ACK,完成三次握手,客户端和服务器进入ESTABLISHED状态,可以开始传输数据。 四次挥手的流程如下: 1. 客户端或服务器其中一方执行close()操作,发送一个FIN包给对方,进入FIN_WAIT_1状态。 2. 接收到FIN包的一方发送一个ACK包给对方,进入CLOSE_WAIT状态。 3. 接收到ACK包的一方发送一个FIN包给对方,进入LAST_ACK状态。 4. 接收到FIN包的一方发送一个ACK包给对方,进入TIME_WAIT状态,等待一段时间后关闭连接。 需要注意的是,三次握手是用于建立连接,而四次挥手是用于关闭连接。 #### 引用[.reference_title] - *1* *2* [简述TCP协议“三次握手,四次挥手”流程](https://blog.csdn.net/ldj0816/article/details/88813835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [简述TCP的三次握手和四次挥手](https://blog.csdn.net/qq_44647809/article/details/115143100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值