HTTPS建立连接的过程及其交互

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量432 收藏 1
点赞数
分类专栏: knowledge 文章标签: java
原文链接:https://blog.csdn.net/flyersboy/article/details/117383410
版权

SSL/TLS 协议基本流程:

客户端向服务器索要并验证服务器的公钥。
双方协商⽣产「会话秘钥」。
双方采用「会话秘钥」进⾏加密通信。
前两步也就是 SSL/TLS 的建立过程,也就是握⼿阶段。

SSL/TLS 的「握⼿阶段」涉及四次通信,可见下图:

SSL/TLS 协议建立的详细流程:

1、ClientHello
首先,由客户端向服务器发起加密通信请求,也就是 ClientHello 请求。
在这⼀步,客户端主要向服务器发送以下信息:

客户端⽀持的 SSL/TLS 协议版本,如 TLS 1.2 版本。
客户端⽣产的随机数( Client Random ),后面⽤于⽣产「会话秘钥」。
客户端⽀持的密码套件列表,如 RSA 加密算法。
2、SeverHello
服务器收到客户端请求后,向客户端发出响应,也就是 SeverHello 。

服务器回应的内容有如下内容:

确认 SSL/ TLS 协议版本,如果浏览器不⽀持,则关闭加密通信。
服务器⽣产的随机数( Server Random ),后⾯⽤于⽣产「会话秘钥」。
确认的密码套件列表,如 RSA 加密算法。
服务器的数字证书。
3、客户端回应
客户端收到服务器的回应之后,⾸先通过浏览器或者操作系统中的 CA 公钥,确认服务器的数字证书的真实性。如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它加密报⽂,向服务器发送如下信息:

⼀个随机数( pre-master key )。该随机数会被服务器公钥加密。
加密通信算法改变通知,表示随后的信息都将⽤「会话秘钥」加密通信。
客户端握⼿结束通知,表示客户端的握⼿阶段已经结束。这⼀项同时把之前所有内容的发⽣的数据做个摘要,用来供服务端校验。
上⾯第⼀项的随机数是整个握⼿阶段的第三个随机数,这样服务器和客户端就同时有三个随机数,接着就⽤双⽅协商的加密算法,各自生成本次通信的「会话秘钥」。

4、服务器的最后回应
服务器收到客户端的第三个随机数( pre-master key )之后,通过协商的加密算法,计算出本次通信的「会话秘钥」。然后,向客户端发⽣最后的信息:

加密通信算法改变通知,表示随后的信息都将⽤「会话秘钥」加密通信。
服务器握⼿结束通知,表示服务器的握⼿阶段已经结束。这⼀项同时把之前所有内容的发⽣的数据做个摘要,⽤来供客户端校验。
⾄此,整个 SSL/TLS 的握⼿阶段全部结束。接下来,客户端与服务器进⼊加密通信,就完全是使⽤普通的 HTTP协议,只不过⽤「会话秘钥」加密内容。
————————————————
版权声明:本文为CSDN博主「Ant_Davis」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/flyersboy/article/details/117383410

yy的旅行日志
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
HTTPS 客户端与服务端的交互过程
qq_63527808的博客
05-08 462
(4)客户端验证数字证书的有效性,如果验证通过,则生成一个随机数作为 Pre-Master Secret,(Master Secret 是保证数据机密性的重要参数,它不同于客户端随机数。三、客户端发送一个随机数给服务端,服务端接收到后,也发送一个随机数,并使用这两个随机数生成会话密钥(也就是公开密钥加密中使用的公钥)。七、服务端对响应使用会话密钥对进行加密,对客户端发来的数据进行数字签名摘要,并发送给客户端。五、客户端收到加密后的会话密钥后,使用数字证书中的私钥对其进行解密,获得会话密钥。
HTTPS 详解一:附带最精美详尽的 HTTPS 原理
Wayne8016的博客
06-27 507
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员,了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的,特别是一些计算机基础方面的内容,就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Ch
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 4725
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https原理剖析
疯一样的女子
12-04 739
“随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安...
asp 通用数据库连接过程函数
10-30
`objConn.ConnectionTimeout = 12`设置的是连接超时的时间,如果在12秒内无法建立连接,将抛出错误。可以根据实际网络环境和数据库响应速度调整此值。 4. **打开数据库连接**: `objConn.Open`调用打开连接的方法...
C#连接OPC进行数据交互.zip
12-14
这些库提供了丰富的API,帮助开发者轻松地建立连接、浏览服务器、读写节点等。 1. **连接OPC服务器**: 在C#中,首先需要创建一个`Application`对象,配置应用信息,然后注册并启动应用程序。接着,使用` ...
浅谈Delphi与SQL Server 2000数据库连接方法及其实现过程.pdf
09-19
它作为中间件,连接了Delphi的各种数据库操作对象,如TDatabase、TTable、TQuery等,并通过SQL Link驱动程序与SQL类型的数据库进行交互。此外,BDE还支持通过ODBC(Open Database Connectivity)来访问数据库。ODBC...
LDAP搭建及其Java代码连接
08-06
**LDAP搭建及其Java代码连接** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,主要用于存储和检索用户信息、组织结构等元数据。它采用层次化的树状结构,便于管理和查找。在IT领域,...
浅谈HTTPS中客户端与服务端的交互流程
ww_frozenTear的博客
06-30 987
在http传输协议中,客户端和服务端在发送和接收数据的时候不会给数据做加解密操作,因此数据都是以明文的方式传输。因此为了解决HTTP的安全性问题,出现了HTTPS,其在HTTP的基础上利用SSL/TLS协议对数据进行加密后再传输,保障了数据传输过程的安全。
SSL协议会话建立过程解析
希哈科技
03-27 672
SSL协议缩写Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由Netscape 在1996年发布,由于一些安全的原因SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析和讲解TLSHTTPS(Hyper TextT...
SSL/TLS协议交互流程分析
rtmdk的博客
09-29 2万+
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPSTLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
Https连接过程详解
成长的烧年
03-28 1万+
概述 HTTPS相比较于HTTP而言,就是多了一个S,这个S我们可以称之为安全,说得通俗一点就是加密通信的HTTP而已。说的简单一点,就是每次通信,通信双方都会使用加密之后的数据通信。 连接 HTTPS连接大致可以分为5个步骤,我也是经过学习和看不同的资料才稍微有些感触,如果有不对的地方,请轻喷。 大致可以分为7个部分: Client Hello Server Hello 服务器发送证书 客户...
HTTPS协议,SSL协议及完整交互过程
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
Https交互流程
结尾自在人心
04-18 6933
先理解几个概念 对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等,示意如下: 非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等,示意如下: HTTPS 服务端和客户端交互流程
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
SSL 重点SSL会话步骤
weixin_30239339的博客
09-17 131
SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话 转载于:https://www.cnb...
SSL交互过程
ee230的专栏
03-23 347
The Secure Socket Layer protocol was created by Netscape to ensure secure transactions between web servers and browsers. The protocol uses a third party, a Certificate Authority (CA), to identify one ...
Wi-Fi研究分册二:正常操作全流程信令交互分析.doc
04-10
Wi-Fi研究分册二:正常操作全流程信令交互分析.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值