安全第一次作业 、HTTPS通讯过程、端口号、状态码、DNS解析

最新推荐文章于 2024-03-10 19:36:47 发布
最新推荐文章于 2024-03-10 19:36:47 发布
阅读量2k 收藏 6
点赞数 2
文章标签: 安全 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaooxiangg/article/details/125696950
版权

1、HTTPS通讯过程

第一步:客户端向服务端发起请求

(1)客户端生成随机数R1 发送给服务端;

(2)告诉服务端自己支持哪些加密算法;

第二步:服务器向客户端发送数字证书

(1)服务端生成随机数R2;

(2)从客户端支持的加密算法中选择一种双方都支持的加密算法(此算法用于后面的会话密钥生成);

(3)服务端生成把证书、随机数R2、会话密钥生成算法,一同发给客户端;

第三步:客户端验证数字证书。

(1)验证证书的可靠性,先用CA的公钥解密被加密过后的证书,能解密则说明证书没有问题,然后通过证书里提供的摘要算法进行对数据进行摘要,然后通过自己生成的摘要与服务端发送的摘要比对。

(2)验证证书合法性,包括证书是否吊销、是否到期、域名是否匹配,通过后则进行后面的流程

(3)获得证书的公钥、会话密钥生成算法、随机数R2

(4)生成一个随机数R3。

(5)根据会话秘钥算法使用R1、R2、R3生成会话秘钥。

(6)用服务端证书的公钥加密随机数R3并发送给服务端。

第四步:服务器得到会话密钥

(1)服务器用私钥解密客户端发过来的随机数R3

(2)根据会话秘钥算法使用R1、R2、R3生成会话秘钥

第五步:客户端与服务端进行加密会话

(1)客户端发送加密数据给服务端

发送加密数据:客户端加密数据后发送给服务端。

(2)服务端响应客户端

解密接收数据:服务端用会话密钥解密客户端发送的数据;

加密响应数据:用会话密钥把响应的数据加密发送给客户端。

(3)客户端解密服务端响应的数据

解密数据:客户端用会话密钥解密响应数据;

共享密钥加密(对称密钥加密):加密和解密使用相同密钥。

对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES。

公开密钥加密(非对称密钥加密):公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,一把叫做公开密钥。私有密钥不能让其他任何人知道,而公开密钥则可以随意发布,任何人都可以获得。使用此加密方式,发送密文的一方使用公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。利用这种方式,不需要发送用来解密的私有密钥,也不必担心密钥被攻击者窃听盗走。

常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)。

但由于公开密钥(非对称密钥)比共享密钥(对称密钥)要慢,所以我们就需要综合一下他们两者的优缺点,使他们共同使用,而这也是HTTPS采用的加密方式。在交换密钥阶段使用公开密钥加密(非对称密钥)加密方式,之后建立通信交换报文阶段则使用共享密钥(对称密钥)加密方式。

2、状态码

分类 分类描述
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步的操作以完成请求
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误
状态码 状态码英文名称 中文描述
100 Continue 继续。客户端应继续其请求
101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议
最低0.47元/天 解锁文章
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 1857
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
HTTP协议简介/数据包封装/三次握手/DNS解析
sunshine612的博客
04-28 3790
HTTP协议简介/数据包封装/三次握手/DNS解析1.浏览器背后的故事2.HTTP3.透过TCP/IP看HTTP4.数据包的封装过程5.传输层--TCP三次握手6.DNS域名解析DNS 域名解析协议的工作原理 递归式 迭代式7.HTTP事务处理过程实验---对于浏览器来说HTTP请求到底是什么样子 1.浏览器背后的故事 解释: 打给小红,由姓名的代号来记录, 小红就是域名,电话号就是IP地址,共同...
DNS、Http和Https
Bonjour2017的博客
07-30 2217
DNS 协议: 域名解析协议 解析方式: 递归方式 迭代方式 http 协议 (端口号为 80) 特点: 1、支持客户/服务器模式; 2、简单快速。客户向服务器请求服务时,只需传送请求方法和路径。 3、灵活。允许传输任意类型的数据对象。 4、无连接。其含义是限制每次连接只处理一个请求。服务器处理完客户的请求并收到客户的回应后,断开连接。 5、无状态,即对处理事务没有记忆力; 常用的请...
服务器向客户端推送消息的2种技术分析
devops
01-25 1945
HTTP是无状态、单向的协议,用户只能够通过客服端向服务器发送请求并由服务器处理发回一个响应。若要实现聊天室、WEBQQ、在线客服、邮箱等这些即时通讯的应用,就要用到“ 服务器推送技术(Comet)”。
服务器主动推送消息数据给客户端
answer3lin的博客
02-11 2万+
1 引言 这个问题第一次是我在实现一个导师的方案的时候所发现的,一开始我需要实现服务器与客户端的密钥协商和数据传递,服务器需要主动分发(推送)密钥给客户端,因为以前没有做过相关编码,后来只能想到用反向连接,也就是交换C/S的身份。 再后来是在做一个机器学习的问题时候,因为机器学习模型的运行需要综合多个客户端(边缘节点)的数据,然后得到结果,而且各个客户端的数据传输是不一致的,时间和数据量不定。...
如何做到服务器向手机主动发送消息(轮询、长轮询、双工、半双工)
weixin_42068295的博客
12-07 852
如何做到服务器向手机主动发送消息(关键词:轮询、长轮询、双工、半双工)
一分钟了解HTTP和HTTPS协议
星哥玩云
05-20 6127
很多人存在这样的疑惑就是http与https的区别,这篇文章就跟大家介绍一下。一句话总结HTTPS是身披SSL外壳的HTTP,HTTPS安全,实际使用中绝大多数的网站现在都采用的是HTTPS协议,这也是未来互联网发展的趋势。 什么是协议? 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 什么是HTTP? ​ 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传
计算机网络安全技术第一次形考作业_0001-四川电大-课程号:5110042-参考答案.pdf
07-01
这份形考作业涵盖了多个网络安全的基础知识点,让我们逐一解析: 1. DNS(Domain Name System)通常使用UDP协议进行通信,因为UDP协议提供无连接的服务,效率较高,适合用于查询频繁且对实时性要求高的场景。 2. ...
HTTPS加密+浏览器访问+浏览器状态码+常见端口
weixin_45492087的博客
07-09 1754
HTTPS使用混合加密 在通信建立前采用非对称加密的方式交换「会话密钥」,之后便不使用非对称加密。【保证安全,但加密解密效率低下】 在通信过程中全部使用对称加密的「会话密钥」的方式加密明文数据。【密钥不那么安全,但加密解密效率高】 1xx 类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。2xx 类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态。「200 OK」是最常见的成功状态码,表示一切正常。如果是非 HEAD 请求,服务器返回的响应头都会有 body 数据。「20
服务器主动向客户端发送信息机制
5ingwings(SiHao)的博客
12-18 1万+
服务器主动向客户端发送信息机制 常见的服务器主动向客户端发送信息的机制有: 1 轮询: 客户端定时向服务器发送Ajax请求,服务器接到请求后马上返回响应信息并关闭连接。 优点:后端程序编写比较容易。 缺点:请求中有大半是无用,浪费宽和服务器资源。 长轮询:客户端向服务器发送Ajax请求,服务器接到请求后hold住连接,直到有新消息才返回响应信息并关闭连接,客户端处理完响应信息后再...
访问一次网站的全过程
最新发布
AXDRXS的博客
03-10 3652
ARP协议是将IP地址映射成MAC地址的,由于是IP协议使用了ARP协议,因此通常把ARP协议划归为网络层,但是ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的MAC地址.数据会被送到传输层处理,在这里报文打上了传输头的包头,主要包含端口号,以及tcp的各种制信息。在网络层被打包,这样封装上了网络层的包头,包头内部含有源及目的的ip地址,该层数据发送单位被称为packet。,如果是在局域网中,每台电脑都有自己的私网IP,在对外传输的时候,会经过NAT转换,改成路由器的公网IP。
服务端如何推送消息给客户端?
fe_watermelon的博客
08-04 3680
大家好,我是前端西瓜哥,今天大家了解一下服务端如何推送消息给客户端。有时候,我们希望服务端能够主动推送一些信息给客户端。但 HTTP 协议只能让客户端发起请求然后服务端响应,而无法让服务端主动去发送信息。为了解决这个问题,我们有三种常见的解决方案:短轮询、长轮询、WebSocket。...
服务器不可以主动发消息吗,服务器可以主动向客户端发送消息吗
weixin_36434967的博客
08-11 1654
服务器可以主动向客户端发送消息吗 内容精选换一换当后台重新配置邮箱服务器等信息后,手机端WeLink一定要退出重新登录一次。我们常用的邮箱,比如:QQ邮箱、163邮箱、腾讯企业邮箱、网易企业邮箱、263企业邮箱等常见邮箱,可以参考常见问题 > 客户端-邮件里的“常见的IMAP邮箱配置方法”,里面有详细的配置截图。如果是企业自己的邮箱,需要联系自家企业的IT管理员,确定自家企业邮箱的服务在接口...
服务器怎么向指定客户端发送信息,WebSocket 如何实现服务端向客户端发送消息?...
weixin_30635707的博客
07-29 3641
我们都知道, Websocket 是一个双向的通讯方式,一般情况下,我们都是根据 Client 的情况返回信息,但是在一个更加健壮的系统,我们可能需要主动的向客户端发送消息。我试图在中文网络去搜索,查找相关信息,无果。因此便开始搜索英文世界中的内容。如今已经实现我想要的需求,便写一篇文章分享一下。需求需求是 Websocket 服务端作为中心控制服务器,会对外提供一个 RESTFul API,其他...
客户端与服务器端交互原理(HTTP数据请求与HTTP响应)
TKOP_的博客
03-11 1万+
回顾有关服务器和客户端的一些概念。了解 HTTP 协议的一些浅层概念,并知道 nodejs 构建服务器的基础知识。
HTTP、HTTPS常用的默认端口号
热门推荐
ypt
03-21 34万+
端口号标识了一个主机上进行通信的不同的应用程序。1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号:10803.FTP(文件传输)协议代理服务器常用端口号:214.Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)HTTPS(securely tran...
HTTP、HTTPS等常用的默认端口号
诚的专栏
02-15 10万+
最近部署一个接口访问对方域名,https开头Url,端口配成80,犯了个低级错误。重新学习一下。 端口号标识了一个主机上进行通信的不同的应用程序。 1,HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) 2,HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp  443/udp 3,HTTP协议代理服务器常用...
https端口号_Http、Https、TCP、UDP之间的区别和联系,看这一篇就够了
weixin_39861918的博客
11-25 2128
你是否感觉 Http、Https、TCP、UDP这些协议很耳熟,经常听到但不知道是怎么回事;或是很了解,但让你解释又容易解释不清?一起来看看他们之间的区别和联系吧~一、先有个基础的认知OSI七层模型HTTP和HTTPS是应用层协议,该层协议负责主机间数据传输;TCP和UDP是传输层协议,该层协议负责网络连接。二、HTTP和HTTPSHTTPS = HTTP + SSL/TSL(安全层)HTTP是一...
服务器有新消息主动推送给客户端浏览器
weixin_30687587的博客
12-07 2133
前言 通常情况下,无论是web浏览器还是移动app,我们与服务器之间的交互都是主动的,客户端向服务器端发出请求,然后服务器端返回数据给客户端,客户端浏览器再将信息呈现,客户端与服务端对应的模式是: 客户端请求--服务端响应,这种机制对于信息变化不是特别频繁的应用尚可,但对于实时要求高、海量并发的应用来说显得捉襟见肘,尤其在当前业界移动互联网蓬勃发展的趋势下,高并发与用户实时响应是 Web 应用经...
TCP端口号大全:服务与协议对应解析
2. RJE(Remote Job Entry):端口5用于RJE服务,这是一种早期的远程作业提交协议。 3. ECHO:端口7的协议用于回显接收到的数据,常用于测试网络连接。 4. DISCARD:端口9服务接收数据但不返回任何响应,用于测试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值