网络协议-HTTPS(笔记)

最新推荐文章于 2024-04-30 21:49:28 发布
最新推荐文章于 2024-04-30 21:49:28 发布
阅读量1.5k 收藏 16
点赞数 1
文章标签: https 网络协议 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/120980455
版权

HTTPS

◼ HTTPS(HyperText Transfer Protocol Secure),译为:超文本传输安全协议
常称为HTTP over TLS、HTTP over SSL、HTTP Secure
由网景公司于1994年首次提出
在这里插入图片描述
◼ HTTPS的默认端口号是443(HTTP是80)
◼ 现在在浏览器上输入http://www.baidu.com
会自动重定向到https://www.baidu.com

SSL/TLS

◼ HTTPS是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护
在这里插入图片描述
◼ SSL/TLS也可以用在其他协议上,比如
FTP → FTPS
SMTP → SMTPS

◼ TLS(Transport Layer Security),译为:传输层安全性协议
前身是SSL(Secure Sockets Layer),译为:安全套接层
◼ 历史版本信息
SSL 1.0:因存在严重的安全漏洞,从未公开过
SSL 2.0:1995年,已于2011年弃用(RFC 6176)
SSL 3.0:1996年,已于2015年弃用(RFC 7568)
TLS 1.0:1999年(RFC 2246)
TLS 1.1:2006年(RFC 4346)
TLS 1.2:2008年(RFC 5246)
TLS 1.3:2018年(RFC 8446)

工作在哪一层

在这里插入图片描述

OpenSSL

◼ OpenSSL是SSL/TLS协议的开源实现,始于1998年,支持Windows、Mac、Linux等平台
Linux、Mac一般自带OpenSSL
Windows下载安装OpenSSL:https://slproweb.com/products/Win32OpenSSL.html
◼ 常用命令
生成私钥:openssl genrsa -out mj.key
生成公钥:openssl rsa -in mj.key -pubout -out mj.pem

◼ 可以使用OpenSSL构建一套属于自己的CA,自己给自己颁发证书,称为“自签名证书”

HTTPS的成本

◼ 证书的费用
◼ 加解密计算
◼ 降低了访问速度
◼ 有些企业的做法是:包含敏感数据的请求才使用HTTPS,其他保持使用HTTP
http://www.icbc.com.cn/
https://mybank.icbc.com.cn/

HTTPS的通信过程

◼ 总的可以分为3大阶段
① TCP的3次握手
② TLS的连接
③ HTTP请求和响应
在这里插入图片描述

TLS 1.2连接

大概有10个流程,图中省略了中间产生的ACK确认
在这里插入图片描述

① Client Hello

TLS的版本号
支持的加密组件(Cipher Suite)列表
✓ 加密组件是指所使用的加密算法及密钥长度等
一个随机数(Client Random)
在这里插入图片描述

② Server Hello

TLS的版本号
选择的加密组件
✓ 是从接收到的客户端加密组件列表中挑选出来的
一个随机数(Server Random)

在这里插入图片描述

③ Certificate

服务器的公钥证书(被CA签名过的)
在这里插入图片描述

④ Server Key Exchange

用以实现ECDHE算法的其中一个参数(Server Params)
✓ ECDHE是一种密钥交换算法
✓ 为了防止伪造,Server Params经过了服务器私钥签名
在这里插入图片描述

⑤ Server Hello Done

告知客户端:协商部分结束
◼ 目前为止,客户端和服务器之间通过明文共享了
Client Random、Server Random、Server Params
◼ 而且,客户端也已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性

在这里插入图片描述

⑥ Client Key Exchange

用以实现ECDHE算法的另一个参数(Client Params)
◼ 目前为止,客户端和服务器都拥有了ECDHE算法需要的2个参数:Server Params、Client Params
◼ 客户端、服务器都可以
使用ECDHE算法根据Server Params、Client Params计算出一个新的随机密钥串:Pre-master secret
然后结合Client Random、Server Random、Pre-master secret生成一个主密钥
最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等
在这里插入图片描述

⑦ Change Cipher Spec

告知服务器:之后的通信会采用计算出来的会话密钥进行加密
在这里插入图片描述

⑧ Finished

包含连接至今全部报文的整体校验值(摘要),加密之后发送给服务器
这次握手协商是否成功,要以服务器是否能够正确解密该报文作为判定标准
在这里插入图片描述

⑨ Change Cipher Spec

在这里插入图片描述

⑩ Finished

到此为止,客户端服务器都验证加密解密没问题,握手正式结束
后面开始传输加密的HTTP请求和响应
在这里插入图片描述

Wireshark解密HTTPS

◼ 设置环境变量SSLKEYLOGFILE(浏览器会将key信息导出到这个文件)
在这里插入图片描述

◼ 设置完成后,最好重启一下操作系统
◼ 在Wireshark中选择这个文件
编辑 → 首选项 → Protocols → TLS
在这里插入图片描述
◼ 如果环境变量不管用,可以直接设置浏览器的启动参数(下图是使用了Rolan进行启动)
在这里插入图片描述

配置服务器HTTPS-生成证书

◼ 环境:Tomcat9.0.34、JDK1.8.0_251
◼ 首先,使用JDK自带的keytool生成证书(一个生成免费证书的网站: https://freessl.org/)
keytool -genkeypair -alias mj -keyalg RSA -keystore F:/mj.jks在这里插入图片描述

配置服务器HTTPS-配置tomcat

◼ 将证书*.jks文件放到TOMCAT_HOME/conf目录下
在这里插入图片描述
◼ 修改TOMCAT_HOME/conf/server.xml中的Connector
在这里插入图片描述

笔记内容大部分来自于小码哥教育

硫酸超
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20170726分布式通信协议-http笔记1
08-08
应用状态- >服务器端不保存应用状态访问订单 根据接口去查询访问商品 查询RESTful的最佳设计域名http://api.gupaoedu.com http:
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络协议-基础知识(笔记
硫酸超的博客
10-26 5076
互联网 互联网的出现,彻底改变了人们的生活方式,足不出户就可以购物、聊天、看电影、买车票、上班等 思考:数据是如何从一个设备传递到另一个设备的? 这一切都是由网络协议来规定的。没有网络协议,就没有今天的互联网 为什么要学习网络协议 互联网、移动互联网、物联网,都离不开网络协议 最熟悉的网络协议:HTTP 为了满足各种需求,有各式各样的网络协议HTTPS、SMTP、MQTT、RTMP等) 随着物联网、音视频、直播等领域的发展,企业提高对开发人员网络基本功的要求,经常问网络协议的面试题 TCP和UDP的区
网络协议笔记 - L2TP协议
sz66cm 学习随笔
07-08 958
L2TP
物联网网络协议-MQTT协议的使用
weixin_47567401的博客
02-15 4297
物联网网络协议-MOTT协议的使用 非加密消息传输 物联网系统中网络协议是物联网设备之间沟通的“语言”,使用同一种语言,双方才能通信成功。MQTT 协议是最流行的一种,它甚至已经成为物联网系统事实上的网络协议标准。 第一步是安装 hbmqtt,它是一个开源的基于 Python 语言的 MQTT Broker 软件,正好包括我们需要使用一些工具。hbmqtt通过打开终端输入 pip 命令就可以安装。这也是选择使用它的主要原因。 不过要注意的是,hbmqtt 是基于 Python3 实现的,因此这里使用的是
网络协议详解】——PPP协议(学习笔记
HinsCoder的博客
05-20 1万+
用户计算机与ISP进行通信时,所使用的数据链路层协议通常就是点对点协议PPP(Point-to-Point Protocol)。PPP协议是目前使用最广泛的点对点数据链路层协议,也广泛应用于广域网路由器之间的专用线路。
网络系统管理-BGP笔记总结
10-21
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。
CCNP学习笔记 介绍网络协议
04-25
CCNP学习笔记 介绍网络协议
华为-网络工程师-初级笔记(完整版)
08-21
本书内容涵盖了网络工程师所需的基本知识和技能,包括计算机网络原理、网络协议、网络安全等方面的知识,同时也涉及了一些实际案例的分析和讲解。本书适合准备参加网络工程师考试的学习者阅读,也适合从事网络工程...
计算机网络第二章2.1-2.3笔记
12-12
2.1 应用层协议原理 2.1.1 网络应用程序体系架构 应用程序体系结构(application architecture)是由应用程序研发者设计,规定了如何在各种端系统上组织该应用程序。 当下主流的两种体系结构:客户-服务器体系结构...
JavaEE——介绍 HTTPServlet 三部分使用与 cookie 和 session 的阐述
qq_62905847的博客
04-27 768
文章简单解释了 HTTPServlet 的简单运用以及 cookie 和 Session 之间的关联关系以及工作原理。
boot https ssl 使用http协议访问报错
I do more ,you do less
04-27 397
在springboot中配置ssl以后, 再次使用http访问对应的接口就会报错。可以考虑如下设置,将http访问的端口重定向到https对应的端口。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1095
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
HTTP 与 HTTPS 的区别
m0_61983575的博客
04-27 732
https:连接端口,产生公钥私钥,私钥自己保存公钥附带传送,服务器响应请求传递证书给客户端,客户端解析证书,客户端加密之后把key发给服务器作为加密密钥。服务器利用私钥解密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
(十四)Servlet教程——Servlet中HttpSession的使用
最新发布
04-30 300
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的session的sessionid的cookie对象,并添加到response对象中,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
HTTP 与 HTTPS
猫老板的豆
04-30 559
HTTPS:是HTTP的安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
日期操作类 + http、https 请求工具类 + 开发环境 忽略 SSL 验证工具类 + 二维码工具类
happyxin_的博客
04-26 565
【代码】日期操作类。
Linux:强制用户访问加密(强制让用户使用https访问)
fox_kang的博客
04-26 346
【代码】Linux:强制用户访问加密(强制让用户使用https访问)
访问一个 HTTP 接口却收到 HTTPS 错误的响应
Keep trying, keep going
04-30 109
请求可能被服务端重定向到了 HTTPS 地址。可以尝试直接使用重定向后的 HTTPS 地址进行访问,或者检查请求是否正确处理了重定向。:如果网络环境中存在网络代理,代理服务器可能会拦截 HTTP 请求并将其转发到 HTTPS。:有些服务器可能配置不正确,导致在处理 HTTP 请求时返回了 HTTPS 错误。:某些服务器可能已配置为仅接受 HTTPS 请求,并禁止通过 HTTP 访问。:请确保请求地址是正确的,包括协议(HTTP)和主机地址。如果请求地址错误,服务器可能会返回 HTTPS 错误。
net-snmp学习笔记
08-25
Net-SNMP是一个用于实现SNMP(Simple Network Management Protocol,简单网络管理协议)的工具包。学习Net-SNMP主要包括以下几个方面: 1. 编译和安装Net-SNMP:首先需要下载和解压Net-SNMP的源代码,然后通过命令行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值