SSL四次握手

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量8.9k 收藏 4
点赞数 1
分类专栏: 算法 编程 文章标签: ssl 服务器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxk364961978/article/details/54809008
版权

SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,大致过程如下图:

这里写图片描述

1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。
2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。
3、客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。
4、服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、Server random和Premaster secret通过一定的算法生成HTTP链接数据传输的对称加密key – session key。

此后的HTTP链接数据传输即通过对称加密方式进行加密传输。

[1]http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
[2]http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
[3]https://segmentfault.com/a/1190000012196642

zxk364961978
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 6886
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
HTTPS协议SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3394
1. HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 7250
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
SSL的“四次握手
fiao666的博客
09-12 3800
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
https四次握手
Ann__Zhou的博客
08-25 988
1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 3. 传送证书 这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。 4. 客户端解析证书 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如..
HTTPS四次握手
qq_34709713的博客
08-12 1907
HTTPS和HTTP的区别主要如下: https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL四次握手建立连接 一次握手: 步骤 1: 客户端通过发送 Client He
SSL握手过程实例分析
07-29
SSL握手过程可以分为四个阶段:Client Hello、Server Hello、Certificate和Server Key Exchange。在这个过程中,客户端和服务器之间会交换多个消息,以确保连接的安全和可靠性。 二、Client Hello阶段 在Client ...
SSL预主密钥求解实验.zip
07-02
实验四可能涉及实际操作,让你通过模拟SSL握手过程来理解预主密钥的生成和验证。这可能包括使用网络抓包工具(如Wireshark)分析SSL/TLS流量,或者编写代码模拟客户端和服务器的行为。通过这样的实践,你可以更深入...
广工信息安全四次作业
01-23
了解这些基础概念后,我们可以看到“广工信息安全四次作业”可能涉及了如何使用这些加密算法进行数据加密,以及如何配置和实现IPSec和SSL/TLS协议以保护网络通信。此外,可能还包括了对这些技术的实际应用案例分析,...
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
如果网站部署了免费的Let’s Encrypt证书时,第一次https打开此网站时会显得很慢,往往需要等待四五秒才能正常打开,这是由于特殊原因,ocsp.int-x3.letsencrypt.org服务器IP无法正常被解析。 为了提升网站访问体验...
说明性文档有关于SSL
05-26
总结,SSL/TLS是互联网安全的基础,确保了我们在网上进行的每一次交易和交流都是安全可靠的。理解和掌握SSL的工作原理及其应用对于任何IT专业人员都至关重要,特别是在涉及网络安全和隐私保护的领域。通过深入学习...
SSL 连接工具
01-09
SSL 连接工具
ssl四次握手简述
Chainn的全栈之旅
02-13 1890
ssl四次握手简述1、client请求; 2、server生成随机数1,并返回数字证书和公钥; 3、client生产随机数2,该随机数用服务器公钥加密,防止被窃听,并返回给服务器 4、server用私钥解密随机数2,随后生成随机数3,然后用三个随机数生成“对话密钥”(session key),并返回给客户端,用来加密接下来的整个对话过程
TSL四次握手
林见鹿鸣
10-07 399
TLS 的作用是在可靠的 TCP 协议上构建安全的传输通道,其本身是不提供可靠性保障的,我们还是需要下层可靠的传输层协议。在通信双方建立可靠的 TCP 连接之后,我们就需要通过 TLS 握手交换双方的密钥了,在这里我们将介绍 TLS 1.2 的连接建立过程9。 客户端向服务端发送 Client Hello 消息,其中携带客户端支持的协议版本、加密算法、压缩算法以及客户端生成的随机数(用于之后的密钥生成); 服务端收到客户端支持的协议版本、加密算法等信息后; 向客户端发送 Server Hello 消息
TLS四次握手
山鬼谣的专栏
07-15 419
校验证书到过程,会走证书链逐级验证,确认证书的真实性,再用证书的公钥验证签名,这样就能确认服务端的身份了,确认无误后,就可以继续往下走。于是,双方都就计算出点(x,y),其中x坐标值双方都是一样的,前面说ECDHE算法时候,说x是会话密钥,但实际应用中,x还不是最终的会话密钥。之所以这么麻烦,是因为TLS设计者不信任客户端或服务器「伪随机数」的可靠性,为了保证真正的完全随机,把三个不可靠的随机数混合起来,那么「随机」的程度就非常高了,让黑客计算不出最终的会话密钥,安全性更高。......
SSL/TLS协议四次握手
weixin_44488927的博客
10-04 158
(3)双方采用"对话密钥"进行加密通信。(1)客户端向服务器端索要并验证公钥。(2)双方协商生成"对话密钥"。
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5677
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
SSL/TLS 四次握手过程
To be a great coder
07-21 1356
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
1、请简述SSL/TLS的四次握手的流程 2、https如何保障安全的,它与ss1有何关系?
06-10
1. SSL/TLS的四次握手流程如下: - 第一次握手:客户端向服务器发送一个请求,请求建立一个安全连接,并包含客户端支持的加密方式和随机数。 - 第二次握手服务器向客户端发送一个响应,确认客户端的请求,并包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值