HTTPS握手过程

最新推荐文章于 2025-05-28 19:27:18 发布
原创 最新推荐文章于 2025-05-28 19:27:18 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了HTTPS协议的握手过程,包括客户端与服务器间如何通过公钥加密技术验证身份及生成对称密钥等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

个人总结:https第一步验证是服务器把自己用公钥(网景公司保存的公钥,不公开)加密后的数字证书发给客户端,客户端用私钥(网景公司公开的私钥,公开)解密该数字证书,验证服务器的正确性。如果服务器是正确地,则客户端生成对称加密秘钥,用服务器生成的RSA加密公钥(该公钥为服务器发送证书给客户端的时候一并下发)加密并发送给服务器,然后两端通过该对称秘钥来通信

 

 

握手过程编辑

为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的 身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:
①客户端的 浏览器向服务器传送客户端SSL 协议的 版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行 服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的 域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主 通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
⑦服务器和客户端用相同的主密码即“通话密码”,一个 对称密钥用于SSL 协议的安全 数据通讯的加解密 通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
客户端服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为 对称密钥,同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑩SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。

 

 

 

详细解释一下HTTPS握手过程中的密钥交换?
祈澈菇凉
02-11 805
客户端发起请求:客户端发送“Hello”消息。服务器响应:服务器返回其证书及支持的加密算法。密钥交换:客户端生成并发送预主密钥,服务器使用其私钥进行解密。确认消息:双方确认密钥交换成功,并开始加密数据传输。HTTPS 握手过程中的密钥交换是确保安全通信的核心环节。
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1859
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
HTTPS和HTTP的区别
whatday的专栏
07-26 8万+
什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。 为什么需要 HTTPS ? 超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的
[转] 详解http和https的作用与区别
weixin_33788244的博客
03-10 1094
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢?本文详解http和https的区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
HTTPS握手过程说一下
最新发布
三木的博客
05-28 427
服务器选择客户端支持的TLS版本和加密套件,发送服务器证书(含共钥匙)等。HTTPS基于TCP连接,其握手过程在TCP握手之后进行,主要分为。简历三个阶段,设计SSL/TLS协议(当前主流为TLS1.3)发送支持的TLS版本,加密套件列表,压缩算法等。
SSL协议握手过程
weixin_30642267的博客
11-18 142
SSL协议握手过程: 为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类...
HTTP 和 HTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学http和https的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、Http和Https的基本概念 Http:超文本传输协议(Http,HyperText Trans...
https与http区别
yuanyr的博客
01-20 873
http----------是超文本传输协议 信息是明文传输  https---------安全超文本传输协议  协议需要到ca申请证书,是一个安全通信通道,基于HTTP开发,它使用安全套接字层(SSL)进行信息交换,是HTTP的安全版。
https握手过程详解
m0_55721285的博客
08-16 1117
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
Https握手过程 (面试题)
阿乐的博客
02-08 976
https
HTTPS握手过程与对称加密、非对称加密
曾经沧海难为水的博客
09-20 1846
前言 这篇文章完全是用processon画的,processon蛮方便的 正文
HTTP和HTTPS的区别
PengQ1的博客
09-11 515
以下内容参考了豆豆蛙的博客:https://www.cnblogs.com/wqhwe/p/5407468.html 博主豆豆蛙分析的很全面很好。 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了...
https和http区别
ccecwg的专栏
11-21 522
今天在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。    首先谈谈什么是HTTPSHTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信
https和http的区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 https和http主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
http 和 https 区别
日入上万
04-25 4904
一、HTTP和HTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
http和https的区别
tyuersunshine的博客
04-21 1124
HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。         HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的
HTTP 和 HTTPS 的区别
ChineseSoftware的博客
02-28 7358
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
HTTP和HTTPS有什么区别?
m0_57790713的博客
07-19 1338
1. 安全性:HTTP是不安全的协议,所有传输的数据都是明文的,容易被黑客截取和篡改。而HTTPS通过使用SSL(安全套接层)或TLS(传输层安全)协议,对数据进行加密和身份验证,提供了更高的安全级别。4. 证书:在使用HTTPS时,服务器需要获得SSL证书,证书由可信任的第三方机构颁发,用于验证服务器的身份。而HTTPS使用SSL/TLS协议对数据进行加密,确保数据在传输过程中的安全性。它们之间的主要区别在于安全性。3. 端口:HTTP使用的是默认端口80进行通信,而HTTPS使用的是默认端口443。
HTTP与HTTPS区别
CrankZ的博客
07-27 3024
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原...
https握手过程
03-29
### HTTPS 握手过程详解 HTTPS握手过程可以分为以下几个主要阶段: #### 1. TCP 三次握手 由于 HTTPS 基于 TCP 协议,在传输加密数据前,必须先通过 TCP 的三次握手建立可靠的连接。这一过程确保了客户端和服务器之间的通信通道能够正常工作[^1]。 ```plaintext Client: SYN -> Server Server: SYN, ACK -> Client Client: ACK -> Server ``` 完成上述步骤后,TCP 链接即被成功建立。 --- #### 2. 客户端发起请求 (Client Hello) 当 TCP 连接完成后,客户端会向服务器发送 `Client Hello` 报文。该报文中包含了以下信息: - 支持的 TLS 版本。 - 加密套件列表(Cipher Suites),表示支持哪些加密算法组合。 - 随机数(Random Number),用于后续生成对称密钥。 - 可选扩展字段,例如 SNI(Server Name Indication)以指定目标域名。 此消息标志着 SSL/TLS 握手正式开始[^3]。 --- #### 3. 服务端响应 (Server Hello 和证书交换) 收到 `Client Hello` 后,服务器返回一系列重要信息给客户端: - **Server Hello**: 包含选定的协议版本、加密套件以及另一个随机数。 - **数字证书**: 提供公钥并证明其身份合法性的 X.509 数字证书。 - 如果需要验证客户端的身份,则可能还会附带 Certificate Request 请求。 随后,服务器发出一条特殊的标志位——`Server Hello Done` 来告知客户端初始协商已完成。 --- #### 4. 密钥协商 (Premaster Secret 发送) 此时,客户端已确认信任服务器提供的证书有效性。接着它会产生一个新的预主密码(Pre-master Secret)。这个秘密值会被用服务器公钥加密后再传回去作为下一步计算共享密钥的基础材料之一。 --- #### 5. 计算最终会话密钥 双方分别利用先前交换过的所有随机数值加上 Pre-Master-Secret 经过复杂的哈希运算得出完全一致的秘密参数—Session Key 或 Master-Key 。这些就是后面保护实际业务流量所使用的对称加密钥匙。 --- #### 6. 开始安全通讯 一旦完成了以上所有的准备工作之后,“Change Cipher Spec”信号便宣告从此刻起所有进一步的信息都将采用新创建出来的 session key 实施高强度防护措施下进行传递处理直到本次访问结束为止[^2]。 --- ### 总结 综上所述,HTTPS 不仅依赖基础网络层面上可靠的数据链路维护机制(TCP),而且在其之上叠加了一整套严密的安全认证体系(SSL/TLS),从而实现了互联网环境下敏感资料交互过程中高度保密性和真实性保障的目的。 ```python import ssl context = ssl.create_default_context() with socket.create_connection(("www.example.com", 443)) as sock: with context.wrap_socket(sock, server_hostname="www.example.com") as ssock: print(ssock.version()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值