HTTPS 中的 SSL 握手建立过程

最新推荐文章于 2021-04-12 16:04:33 发布
最新推荐文章于 2021-04-12 16:04:33 发布
阅读量501 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44258719/article/details/93967222
版权

假设现在有客户端 A 和服务器 B :
1.首先,客户端 A 访问服务器 B ,比如我们用浏览器打开一个网页 https://www.baidu.com ,这时,浏览器就是客户端 A ,百度的服务器就是服务器 B 了。这时候客户端 A 会生成一个随机数1,把随机数1 、自己支持的 SSL 版本号以及加密算法等这些信息告诉服务器 B 。
2.服务器 B 知道这些信息后,然后确认一下双方的加密算法,然后服务端也生成一个随机数 B ,并将随机数 B 和 CA 颁发给自己的证书一同返回给客户端 A 。
3.客户端 A 得到 CA 证书后,会去校验该 CA 证书的有效性,校验方法在上面已经说过了。校验通过后,客户端生成一个随机数3 ,然后用证书中的公钥加密随机数3 并传输给服务端 B 。4.服务端 B 得到加密后的随机数3,然后利用私钥进行解密,得到真正的随机数3。
5.最后,客户端 A 和服务端 B 都有随机数1、随机数2、随机数3,然后双方利用这三个随机数生成一个对话密钥。之后传输内容就是利用对话密钥来进行加解密了。这时就是利用了对称加密,一般用的都是 AES 算法。
6.客户端 A 通知服务端 B ,指明后面的通讯用对话密钥来完成,同时通知服务器 B 客户端 A 的握手过程结束。
7.服务端 B 通知客户端 A,指明后面的通讯用对话密钥来完成,同时通知客户端 A 服务器 B 的握手过程结束。
8.SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户端 A 和服务器 B 开始使用相同的对话密钥进行数据通讯。
到此,SSL 握手过程就讲完了。可能上面的流程太过于复杂,我们简单地来讲:
1.客户端和服务端建立 SSL 握手,客户端通过 CA 证书来确认服务端的身份;2.互相传递三个随机数,之后通过这随机数来生成一个密钥;3.互相确认密钥,然后握手结束;4.数据通讯开始,都使用同一个对话密钥来加解密;

DWM太好了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpsSSL握手建立过程
tiangaopan的博客
06-19 351
假设现在有客户端 A 和服务器 B : 1、首先,客户端 A 访问服务器 B ,比如我们用浏览器打开一个网页 www.baidu.com ,这时,浏览器就是客户端 A ,百度的服务器就是服务器 B 了。这时候客户端 A 会生成一个随机数1,把随机数1 、自己支持的 SSL 版本号以及加密算法等这些信息告诉服务器 B 。 2、服务器 B 知道这些信息后,然后确认一下双方的加密算法,然后服务端也生成一个随机数 2 ,并将随机数 2 和 CA 颁发给自己的证书一同返回给客户端 A 。 3、客户端 A 得到
HTTPSSSL握手过程
runrun117的博客
03-17 142
转:http://blog.csdn.net/newfishcoder/article/details/63682747
HTTP和HTTPS的区别,SSL握手过程
aizou6838的博客
03-07 110
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为...
关于http与https Tcp的三次握手四次握手
diemin8297的博客
01-14 885
http,全称Hyper Text Transfer Protocol ,https, 全称Hyper Text Transfer Protocol Secure, 三次握手为: 1.客户端发送连接请求,即SYN seq=x。 2.服务端接收客户端的连接请求,并且同样发送连接请求(SYN seq=y)和返回客户端请求的同意连接(ask=x+1)。 3.客户端接收服务端...
HTTPS基础和握手过程
时光时光慢一点的博客
08-14 1176
什么是HTTPS HTTPS是HTTP+TLS/SSL。因为HTTP是明文传输,所以会有安全问题,而TLS协议是传输层安全协定。在了解TLS之前,首先要了解一些常识性的概念 加密算法 对称加密算法 对称加密算法就是加密和解密使用的一样的密钥进行加解密。 常见的对称加密算法有DES,AES,现在使用AES较多。如果只是用对称加密的话,密钥泄漏则会造成严重的后果。 非对称加密算...
SSL握手过程实例分析
07-29
SSL握手过程SSL协议最重要的一部分,本文将结合实例对SSL握手过程进行深入分析。 一、SSL握手过程概述 SSL握手过程可以分为四个阶段:Client Hello、Server Hello、Certificate和Server Key Exchange。在这个...
SSL交互和握手过程
11-08
本文将详细介绍SSL握手过程的关键步骤及其背后的技术原理。 #### 二、SSL握手过程详解 ##### 1. ClientHello 客户端首先向服务器发起连接请求,发送一条`ClientHello`消息。该消息包含客户端支持的各种安全设置...
JavaSSLHTTPS协议实例源码
06-07
SSL通过使用公钥和私钥的非对称加密技术以及对称加密技术,确保数据在传输过程不被窃取或篡改。当客户端(如浏览器)与服务器建立连接时,会经过以下步骤: 1. **握手过程**:客户端发送一个包含随机数和所支持的...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
TLS/SSL握手过程建立安全连接的关键步骤,它涉及到双方身份验证、协议版本选择、加密套件和压缩方法的协商以及密钥的生成。这个过程通常包括以下几个子步骤: (1) 客户端Hello:客户端首先发送一个Client Hello...
HTTPS相关总结(内有SSL四次握手连接的详细过程
zzd的博客
04-12 1192
https的两个作用:1、加密HTTP传输的数据,确保安全性。2、确保访问网站的真实性(CA证书)。 HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所谓HTT
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 8093
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
关于httpsssl握手的理解
nyyjs的专栏
06-01 1074
几点说明: 1) 本文主要目的是对https&ssl的总体过程和相关知识点做一下梳理,算是自我总结。如果同时能给本文的你一点启发或帮助,那就更好了。 2) https这个过程本身非常复杂,里面涉及到的技术点也非常多,本人无力一 一展开。因此,如果有同学觉得我漏了某些点,欢迎补充。另,本文是我自己对https&ssl的个人理解,如果有理解不对的地方,十分期待和欢迎各位指出,大家一起进步。 3
SSL建立连接(HTTPS四次握手)的过程
a13602955218的博客
04-05 1460
1.client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 2.server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 3.随即server给client发送第二个响应报文是数字证书,里面包含了服务...
https相关(证书,握手过程,加密算法)
keep12moving的博客
08-09 1765
https是什么,证书认证的原理 我们知道 HTTPS 其实就是 HTTP + SSL/TLS 的合体,它其实还是 HTTP 协议,只是在外面加了一层,SSL 是一种加密安全协议,引入 SSL 的目的是为了解决 HTTP 协议在不可信网络使用明文传输数据导致的安全性问题。可以说,整个互联网的通信安全,都是建立SSL/TLS 的安全性之上的。 SSL/TLS 协议及其握手过...
HTTPSSSL握手过程(转载)
weixin_33693070的博客
07-21 280
https介绍 HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 https与http连接过程区别   h...
https建立连接过程
ago_lei的博客
12-27 1484
一、背景 现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用httpshttps相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输,在传输过程,我们的信息可能会被篡改,或者会被第三方截取插入一些别的信息...
SSL握手过程
SeanWXQ的专栏
11-30 1457
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,
nginx配置https并强制http自动跳转到https
weixin_33910434的博客
01-08 2387
关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用httpshttps://www.oschina.net/news/82222/https-web 关于SSL握手过程,简单的来说,如下,线上报文流:   (1).client_hello    客户端发起请求,以明文传输请求信息,包含...
https ssl握手过程
最新发布
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到客户端hello消息后,发送服务器hello消息,其包含SSL版本信息、密码套件选择和随机数等。 3. 服务器发送证书,包含公钥和证书链等信息,用于验证服务器的身份。 4. 客户端接收服务器证书后,验证证书的合法性,包括证书的颁发机构、有效期等,并生成一个随机数用于后续的密钥协商。 5. 客户端使用服务器公钥加密一个随机数,并发送给服务器,用于后续数据加密。 6. 服务器使用私钥解密客户端发送的随机数,并使用客户端和服务器生成的随机数,计算出一个预主密钥(Pre-Master Secret),并发送给客户端。 7. 客户端和服务器使用预主密钥和协商的密码套件,生成会话密钥(Session Key)。 8. 客户端发送Finished消息,其包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 9. 服务器接收到客户端的Finished消息后,也发送Finished消息,其包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 10. 握手完成,客户端和服务器开始使用会话密钥加密数据进行通信。 以上是HTTPS SSL握手过程的基本步骤,不同的SSL版本和密码套件可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值