HTTPS的过程分析

最新推荐文章于 2021-02-28 19:31:44 发布
最新推荐文章于 2021-02-28 19:31:44 发布
阅读量290 收藏 1
点赞数
分类专栏: 安全 文章标签: HTTPs-过程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx0619/article/details/78348387
版权

最近被问到HTTPs的过程发现,虽然懂一些但是并不是能非常清楚的描述它的完整过程,查询了许多信息之后总算了解了其中的详细过程。学习的过程是一个把别人的东西变成自己的东西。所以,在这里用自己的话描述一下,其中有纰漏的地方还请各位大神指正。

既然是web服务的过程,那自然首先是从浏览器先发起访问

  1. 浏览器发起HTTPs的访问
    client_hello:
    首先浏览器访问https服务器,会发送自己一些信息主要包括:
    (1)支持的协议版本,比如TLS 1.0
    (2)支持的加密算法(Cipher Specs),摘要算法
    (3)客户端生成的随机数1(Challenge),稍后用于生成”对话密钥”。
  2. 服务器收到HTTPs的报文
    server_hello:
    服务器生成如下信息:
    (1) 确认使用的协议版本
    (2) 服务器生成的随机数2,稍后用于生成”对话密钥”
    (3) session id
    (4) 确认使用的加密算法,摘要算法
    certificate:
    并连同自己的证书发给客户端,其中证书包括的内容有:网站地址,公钥。
    server_hello_done:
    server hello结束
  3. 浏览器收到证书报文:
    client_key_exchange:
    (1)浏览器验证证书的合法性,如果证书是合法或者信任的。
    (w)浏览器生成第三个随机数pre-master secret,使用证书的公钥加密该随机数,通过协商的hash算法生成握手消息的摘要信息。
    change_cypher_spec:
    (3)客户端通知服务器开始使用加密方式发送报文。客户端使用上面的3个随机数client random, server random, pre-master secret, 计算出48字节的master secret, 这个就是对称加密算法的密钥。
    finished:
    (4)客户端发送第一个加密报文。使用HMAC算法计算收到和发送的所有握手消息的摘要,然后通过RFC5246中定义的一个伪函数PRF计算出结果,加密后发送。
  4. 服务器收到加密消息
    change_cypher_spec:
    服务器收到握手消息,通过自己的私钥解密随机数,通过随机数解密握手消息,使用hash算法计算摘要信息,对比hash算法结果与握手消息的hash值是否一致。服务器端发送change_cipher_spec和finished消息,客户端来验证通信过程是否被篡改。
    finished:
    服务器提供新的Session Ticket,然后发送了一段内容,并且对所有握手内容做摘要,发给客户端来验证通信过程是否被篡改。
  5. 加密通信
    开始使用协商密钥与算法进行加密通信。

参考
http://blog.csdn.net/hherima/article/details/52469674
http://blog.csdn.net/fw0124/article/details/40983787
https://wenku.baidu.com/view/cf5d74d98ad63186bceb19e8b8f67c1cfad6eee4.html
http://blog.csdn.net/xiangjai/article/details/51898657
http://www.cnblogs.com/binyue/p/4500578.html

yrx0619
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 原理解析(转)
weixin_34072458的博客
02-01 357
一 前言   在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF...
https流程分析
夜行者~@
06-01 433
先来回顾一下http协议的流程,http属于应用层的协议,tcp传输层,ip网络层,arp 、mtu链路层,ip封装tcp,https的图大致为下图所示: IP层的16位总字节为65535,意思是一个ip的最大数据包的大小,mtu是限制了链路层的数据包的大小,所以ip层的每个数据包的大小限制在46-1500字节之内,超过1500就要对ip进行分片,通过16位标识能区分一个完整ip包的所有分包; IP层的TTL8位,其最大值为2^8-1=255,这个是用来记录路由器的跳数,为了防止无限跳下去,设置了一
HTTPS请求流程分析
seven9711的博客
01-31 121
TCP+TLS 的WireShark过程介绍 1.TLS介绍 [TLS1.2为模板] tls的各个版本的区别,本文不过多的讨论。 只是为了让大家了解tls的整个加密流程。 ietf的论文 https://tools.ietf.org/html/rfc5246#section-7.3 如下图:TLS的交互流程比较简单,只需要进行交互的生活 进行两次单独的握手操作即可。 本人按照 tls的抓包流程进行详细介绍对于每一步进行介绍.再上一个流程图,然后按照这个每一步进行讲解。本流程图 按照wireshark抓包为准
HTTPS请求的整个过程的详细分析
darwin12148888的博客
07-07 596
HTTPS请求的整个过程的详细分析 https://blog.csdn.net/seujava_er/article/details/90018326
Docker 加密通讯 TLS
Ora_G的博客
09-27 367
文章目录TLS概述CA证书的作用CA证书的身份验证来吧!展示!!优化机器创建CA证书创建服务器证书使用ca证书与私钥证书签名创建客户端证书将证书复制给客户端客户端验证可以使用服务端的docker TLS概述 TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其
用Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
在本文中,我们将探讨如何使用Wireshark来分析HTTPS(HTTP over SSL/TLS)的传输过程HTTPS是一种安全的网络通信协议,它通过在HTTP协议的基础上加入SSL/TLS层来提供数据加密、服务器身份验证和消息完整性检查,...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
实验中,学生应通过模拟真实环境,实际操作Apache服务器的HTTPS配置,并使用抓包工具分析TLS流量,以深入理解协议工作流程和安全机制。此外,实验还能帮助学生掌握如何排查和解决HTTPS配置中可能出现的问题,提升...
Yocto Kernel编译过程分析完整log
05-07
3. 《[【SemiDrive源码分析】【Yocto源码分析】03 - yocto/meta-semidrive目录及Yocto Kernel编译过程分析(上)](https://ciellee.blog.csdn.net/article/details/124566955)》 4. 《[【SemiDrive源码分析】...
http与https安全性差别及图示分析
11-02
非原创,整理于csdn的公众号推送
数据分析的概要介绍与分析
最新发布
07-19
### 数据分析概要介绍与分析 #### 数据分析的定义及重要性 数据分析是指从大量数据中提取有价值的信息和见解...这不仅可以帮助我们理解数据分析的具体流程,还可以学习到如何使用Python及其相关的库来解决实际问题。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
热门推荐
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。 一般生成证书的时候,签名算法可以选择RSA或者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公
TLS 改变密码标准协议(Change Cipher Spec Protocol) 就是加密传输中每隔一段时间必须改变其加解密参数的协议...
djph26741的博客
02-20 2710
SSL修改密文协议的设计目的是为了保障SSL传输过程的安全性,因为SSL协议要求客户端或服务器端每隔一段时间必须改变其加解密参数。当某一方要改变其加解密参数时,就发送一个简单的消息通知对方下一个要传送的数据将采用新的加解密参数,也就是要求对方改变原来的安全参数。 SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成...
HTTPS流程详解
袋鼠
02-28 4446
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
https证书密钥生成步骤
changyuan
10-04 8248
@ 密钥生成 @ 生成步骤,各参数含义: @ @ -genkeypair 生成密钥 @ -keyalg 指定密钥算法,这时指定RSA, @ -keysize 指定密钥长度,默认是1024位 @ -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 @ -validity 指定证书有效期,这里指定30天 @ -alias 指定别名,这里是server.cas.com @ -keys...
Https运作流程解析
renzhongrui的博客
04-06 721
Https运作流程 如下图所示: 客户端先发送ClientHello,将Client Random发送给服务器; 服务器收到客户端请求并生成Server Random,发送Server Hello和Server Random数据; 服务器发送证书(证书是CA签发的)给客户端,证书包括服务器私钥的签名、服务器公钥、CA用私钥的签名等信息; 服务器使用服务器私钥对DH参数签名,并把签名后的DH参数发...
深度解析HTTPS原理
常见的专栏
04-01 2700
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
https实践之 抓包分析流程
liwenbo_csu的博客
08-04 9492
概述:      本文主要研究HTTPS协议的流程,通过抓包分析握手过程,主要将围绕HTTPS优化进行展开。 探究: 1、WHAT      什么是HTTPS,这个百度应该就有一大堆了,不做详细描述,它是互联网安全的基础之一,工作在传输层之上,使用的加密协议为TLS/SSL, 具体分为以下几个版本,  截止目前 SSL/TLS 协议族中有7种协议(网上有):
抓包分析https的传输过程
lyztyycode的博客
07-28 5798
参考:https://www.jianshu.com/p/7158568e4867 1. 首先,浏览器和服务器三握手,建立连接。 下面是https的发包过程: 2.浏览器发送client hello: 客户端给服务器发送一个随机值random1,和加密(暗号)套件。 3. 服务器ack,意思是,你的hello数据包我收到了。 4. 服务器给浏览器(客户端)发送serv...
HTTPS协议分析:SSL握手过程详解
实验中,学生可以使用Wireshark这样的网络嗅探工具来捕捉和分析HTTPS的握手过程,观察证书的传递、公钥的验证以及会话密钥的协商等细节。这对于理解SSL/TLS协议的工作原理极其有价值,同时也强调了实验过程中设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值