HTTPS连接过程

最新推荐文章于 2023-05-11 16:24:32 发布
最新推荐文章于 2023-05-11 16:24:32 发布
阅读量3.4k 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45875621/article/details/123523233
版权

HTTPS

1、C->S ClientHello

tcp三次握手建立连接

自身支持的加密方式

自身生成的随机数a

支持的安全协议(TLS/SSL)版本

2、S->C ServerHello

确定加密版本

自身随机数b

确定加密方式

自身的证书

3、C校验证书

校验是否过期

根据证书的机构从浏览器中找出该机构的公钥,证书中记录有加密使用的算法,摘要生成的算法

签名是摘要算法生成的,证书重用CA的私钥加密过,浏览器用该机构的公钥解密(确认是该机构发的),同样使用摘要算法计算摘要验证是否证书更改过

4、生成密钥

生成随机数premasterkey使用S的公钥加密发送给S

自己通过a、b、premasterkey计算对称密钥并根据之前的交互参数通过摘要算法生成握手信息发送给S

5、解析密钥

使用自己的私钥解密,获取premasterkey,根据三者生成对称密钥

通过对称密钥解析C的握手信息,与自己通过摘要生成的信息比较

自己也以同样的方式生成握手信息发给C

6、C验证握手信息

通过对称密钥解析握手信息与自己计算的比较,一致则通过握手

7、开始加密交互

MarsHys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL连接建立过程分析
06-18
SSL连接建立过程分析 包括应用程序接口和SSL实现过程分析 非常详细
HTTP 和 HTTPS 的区别(1),Java开发面试问题
m0_60607783的博客
08-29 274
(3) 客户端内置的是 CA 的根证书(Root Certificate),HTTPS 协议中服务器会发送证书链(Certificate Chain)给客户端。 2、数据传输的机密性 客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。 客户端发送协商请求给服务端, 其中包含自己支持的非对成加密的密钥交换算法 ( 一般是RSA),数据签名摘要算法 ( 一般是SHA或者MD5) ,加密传输数据的对称加密算法 ( 一般是DES),以及加密密钥的长度。 服务端接收到消息之后,选中安全性最高的算法,
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6721
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
HTTPS连接建立过程
最新发布
weixin_43047908的博客
05-11 3192
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
https 建立连接过程
wck0617
09-08 229
思考问题的顺序 学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。 http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 ...
Jmeter连接数据库过程图解
01-19
驱动下载地址:https://dev.mysql.com/downloads/connector/j/ 2、在测试计划下添加驱动地址 3、选择线程组-添加-配置原件-JDBC Connection Configuration 4、配置JDBC Connection Configuration Variable Name:...
HTTPS连接 解析 ssl
04-22
详细介绍https连接的主要过程,ssl协议握手过程,解析传输数据
PLSQL连接oracle数据库过程图解
12-14
换电脑,重新装了PLSQL,连接oracle数据库。 1、下载Instant Client, 下载地址:https://www.oracle.com/database/technologies/instant-client/downloads.html 本人刚好有之前版本,路径为 E:\Program Files\...
客户端使用FileZilla连接ftp服务器过程图解
01-20
刚开始在服务器上搭建ftp服务器,发现怎么也连不上,所以使用了FileZilla程序进行连接。 下面就介绍一下怎么操作。首先去官网下载FileZilla 我的是win版本https://filezilla-project.org/ 然后要进行链接,配置一下...
详解Nginx服务器中配置全站HTTPS安全连接的方法
01-10
保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西。  数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有...
HTTPS建立连接过程
geekooler的博客
09-15 226
HTTPS建立连接过程
https连接过程
crazy_lemon的专栏
03-12 471
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。client:客户端发送请求到服务器端。同时发送加密协议SSL、TLS。server:对协议进行筛选。返回数字证书和公钥。client:用根证书验证数字证书和公钥的有...
HTTPS链接过程
luojianbinfen的专栏
12-17 3166
关于我们让大家在InfoQ上听见你的声音合作伙伴 欢迎关注我们的: InfoQ - 促进软件开发领域知识与创新的传播 登录 En |中文 |日本 |Fr |Br 164,153 十一月 独立访问用户 语言 & 开发 Java.Net云计算移动HTML 5JavaScriptRubyDSLsPythonPHPPaa
https连接流程(图)
weixin_38251977的博客
07-20 499
Https连接过程详解
热门推荐
成长的烧年
03-28 1万+
概述 HTTPS相比较于HTTP而言,就是多了一个S,这个S我们可以称之为安全,说得通俗一点就是加密通信的HTTP而已。说的简单一点,就是每次通信,通信双方都会使用加密之后的数据通信。 连接 HTTPS连接大致可以分为5个步骤,我也是经过学习和看不同的资料才稍微有些感触,如果有不对的地方,请轻喷。 大致可以分为7个部分: Client Hello Server Hello 服务器发送证书 客户...
HTTPS 建立连接过程
zjf535214685的博客
02-20 974
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) 客户端浏览器比较证书里的信息,如证书有效期、服务器域名和公钥S_PK,与服务器传回的信息是否...
https建立连接过程
似水流年QC的博客
05-13 1363
https建立连接过程
HTTPS连接过程及安全问题
LKMMKL
02-18 1568
https是基于ssl+http的进行内容加密、身份验证的网络协议,相比于http更安全。但是这里主要不讨论它们的区别,需要了解请另外查询。 1.tcp三次握手建立连接https是建立在Tcp协议上的,因此同样需要三次握手建立连接) 2.客户端发送请求到服务端 3.服务端返回数字证书和公钥(服务器搭建https是会申请一个CA证书,并生成一对私钥和公钥) 4.客户端验证证书的安全性,若验证...
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到客户端hello消息后,发送服务器hello消息,其中包含SSL版本信息、密码套件选择和随机数等。 3. 服务器发送证书,包含公钥和证书链等信息,用于验证服务器的身份。 4. 客户端接收服务器证书后,验证证书的合法性,包括证书的颁发机构、有效期等,并生成一个随机数用于后续的密钥协商。 5. 客户端使用服务器公钥加密一个随机数,并发送给服务器,用于后续数据加密。 6. 服务器使用私钥解密客户端发送的随机数,并使用客户端和服务器生成的随机数,计算出一个预主密钥(Pre-Master Secret),并发送给客户端。 7. 客户端和服务器使用预主密钥和协商的密码套件,生成会话密钥(Session Key)。 8. 客户端发送Finished消息,其中包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 9. 服务器接收到客户端的Finished消息后,也发送Finished消息,其中包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 10. 握手完成,客户端和服务器开始使用会话密钥加密数据进行通信。 以上是HTTPS SSL握手过程的基本步骤,不同的SSL版本和密码套件可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值