https通信流程

最新推荐文章于 2023-08-05 16:54:53 发布
最新推荐文章于 2023-08-05 16:54:53 发布
阅读量778 收藏 3
点赞数 1
分类专栏: 学习笔记 文章标签: web协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wishxiaozhu/article/details/84344530
版权

一、SSL协议简介

  • 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患
  • 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。
  •  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。
  • HTTPS中的S即为SSL(Secure Sockets Layer)协议。
  • HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是HTTP的安全版,其采用的协议即为SSL协议。
  • HTTPS默认使用TCP端口443,也可以指定其他的TCP端口。URI格式为https//:URL,例如:https://twitter.com/
  • SSL协议可实现以下三个功能:

1)实现强制的服务器认证和可选的客户端认证。

2)保证传输数据的保密性

3)保证传输数据的完整性

 

 二、SSL协议工作流程

SSL 握手协议是SSL协议中最重要同时也是最复杂的协议。SSL 握手协议主要负责算法协商、身份验证和确定密钥。

SSL握手过程分为四种:

  • Full Handshake : 全流程握手,C/S双方从无到有建立SSL连接;
  • Resume session Handshake : C/S双方曾经建立过连接,但中途断了,SSL会话信息还有保留,只需要执行部分握手流程就可建立SSL连接;
  • Server Re-negotiation Handshake : 已经建立了SSL连接,但server端为了某些原因(比如安全性)要求重新对密钥进行协商,也只需要执行部分握手流程;
  • Client Re-negotiation Handshake : 已经建立SSL连接,但client端为了某些原因要求重新协商,只需执行部分握手流程。

 

 

wishxiaozhu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssi-protocol:记录使自主权身份可互操作的交互和约定
05-01
协议 这个仓库是围绕支持自我主权身份的生态系统的互操作性进行协作的地方。 欢迎任何人和每个人提供能反映我们思想的文档。 我们的目标是Swift找到实用的共同点,而不是制定严格的标准和流程。 除了贡献者之外,这里没有人拥有内容。 (请参阅下面的。) 贡献 回购的规则非常简单:贡献,提高公关。 闲置7天而没有任何人提出实质性反对意见的PR会被接受。 那时,PR中的想法被贡献者“暂时认可”。 新的PR总是可以撤消某些操作。 “实质性的反建议”是指您针对自己的PR提议替代内容,既可以针对同一回购协议,也可以针对原始提议者的叉子-而不是批评或拖延脚。 如果你做一个反建议,那么你的新PR成为贡献线程的预期结果到晚上7天之后就可以了,或者直到一个新的反建议物化。 只是重新确立一个稳固位置的乒乓球提案拖延了一个筹款线程,需要开会解决。 我们将处理这种情况。 每个人都遵守这些规则,包括维护者。 如果您
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 6685
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https和ssl分别是什么?有什么关系?
SSL加密技术
08-23 9912
网络已经成为我们生活和工作中不可分割的一部分,我们大部分的活动都要在网络上进行,比如网购、E-mail、浏览网页等等。而我们在进行这些操作时,可能会涉及到很多隐私数据的传输,这就需要我们考虑一个问题,网络真的安全吗?想要保证网络的基本安全,首先得了解什么是https和ssl?他们之间存在什么样的关系?以及他们的作用是什么? 一、什么是https和ssl ssl全称是Secure Sockets...
HTTPS相关总结(内有SSL四次握手连接的详细过程)
AnDiXL的博客
04-28 6056
HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所...
探寻HTTPS中S的含义
10-17 7975
一、网络通信的三大风险在HTTP协议中,所有报文的发送、接收都是以明文的形式进行的。也就是说,在TCP/IP五层网络模型中,数据直接以明文的形式从应用层(HTTP)发送给...
通俗易懂的TCP,SSL以及HTTPS的连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
Android:HTTPS通信
09-29
在Android应用开发中,HTTPS通信是确保数据安全传输的重要手段,尤其是在使用WebView组件时。WebView是一种可以在应用程序内部显示网页内容的控件,因此理解如何在WebView中正确实施HTTPS通信至关重要。 首先,...
QT使用https通信
06-09
本文将详细介绍如何在QT中使用HTTPS通信,以及如何处理证书、秘钥和信任库。 1. **QT中的QSslSocket** QT提供了QSslSocket类来支持SSL/TLS协议,它是QAbstractSocket的子类,可以提供加密的网络连接。通过...
Android Https通信
12-16
在Android开发中,HTTPS通信是应用与服务器之间安全交互的重要环节。HTTPS,即HTTP over SSL/TLS,是一种基于HTTP协议的、使用SSL/TLS协议加密的网络通信方式,旨在保护数据传输过程中的安全性,防止数据被窃取或...
https 通信安全库 openssl
10-25
综上所述,这个压缩包提供的内容涵盖了从基础的加密算法理解,如AES和RSA,到实际开发环境(VS2010)中实现HTTPS通信的完整流程,对于理解网络通信安全和密码学有极大的学习价值。无论是开发人员还是研究学者,都...
HTTPS简介以及SSL协议详解
一只青木呀
08-24 1468
这里写目录标题1.HTTPS简介2.SSL协议介绍2.1、SSL协议的功能2.2、SSL协议协议栈的位置2.3、SSL协议组成2.3.1、纪录协议的功能2.3.2、SSL记录协议的示意图:2.3.3、SSL协议封装过程2.3.4、SSL协议解封装过程2.3.5、SSL握手协议2.3.5.1、全流程握手全流程握手详解Client helloServer helloServer CertificateClient Certificate RequstServer Hello doneClient Certif
Https协议
loongshawn的博客
03-05 1175
Https协议要点: Https协议原理 SSL、TLS 部署Https Web
前端技能树,面试复习第 31 天—— 计算机网络:HTTPS 协议详细解析
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-22 571
超文本传输安全协议(HypertextTransferProtocolSecure,简称HTTPS)是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。安全层的主要职责就是和。.........
SSL(Secure Sockets Layer)安全套接层协议详解
m0_70746078的博客
09-20 2899
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议
【创作赢红包】网络安全——传输层安全协议(2)
yj11290301的博客
04-01 2453
通过之前文章我们对于SSL协议进行了一定了解网络安全——传输层安全协议本章将会继续讲解SSL握手协议与SSL记录协议
【网络】应用层——HTTPS协议
weixin_63726869的博客
08-05 1450
介绍了HTTPS的原理,包括为什么进行加密,如何进行加密,以及如何通过加密的方式实现安全的网络通信的。
简述一次https通信建立的全过程
01-17
HTTPS通信是一种安全的通信协议,它通过对数据进行加密来保护通信内容的安全性。HTTPS通信的建立包括以下几个步骤: 第一步,客户端向服务器发起连接请求。客户端通过向服务器发送一个连接请求,请求建立一个安全的HTTPS连接来进行通信。 第二步,服务器返回公钥证书。服务器在收到客户端的连接请求后,会将自己的公钥证书发送给客户端。这个公钥证书是由数字证书颁发机构(CA)颁发的,用来验证服务器的身份是否合法。 第三步,客户端验证服务器的身份。客户端收到服务器的公钥证书后,会通过预先内置的数字证书颁发机构的根证书来验证服务器的身份是否合法。如果验证通过,客户端会生成一个随机的对称密钥,并使用服务器的公钥进行加密,然后发送给服务器。 第四步,服务器使用私钥解密客户端发送的对称密钥。服务器收到客户端发送的加密的对称密钥后,会使用自己的私钥进行解密,获取到对称密钥。 第五步,双方开始使用对称密钥进行通信。服务器和客户端双方都获得了对称密钥后,就可以使用对称密钥进行加密和解密通信内容,确保通信过程中的安全性。 通过以上步骤,客户端和服务器建立了一个安全的HTTPS连接,可以在通信过程中对数据进行加密和解密,从而保护通信内容的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值