Https协议

原创 已于 2022-03-12 00:44:24 修改 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #前端 #swift

于 2022-03-05 18:38:17 首次发布

1、背景

Https并不是一个新协议,只是在Http协议的基础上使用了TLS/SSL协议。TLS是一种密码学协议,保障会话的相对安全; 会话是由任意数量的消息组成的。有点网络常识的人都知道,Http在传输中使用的是明文的方式,中间方可以通过抓包的方式获取到报文,获取到传输的信息。这样的传输方式很明显在当下的网络环境不适用,那Https做了什么优化,让会话变得相对安全呢。

1.2、密码协议

1.2.1 对称加密

待补充

1.2.2 非对称加密

待补充

1.2.3 总结

Https的使用了上述两种加密方式,保证会话安全即加密消息。那么Https是如何通信的呢?我们借助OSI网络模型来进一步探索。

2、OSI 七层网络模型

OSI 7层协议
以这种方式安排通信有以下两种好处:

  • 不同层次的协议可以加入通信或者从通信中删除
  • 一种底层协议可以服务多种上层协议
    从上图可以看出SSL/TLS协议,基于TCP协议之上,当我们不需要加密的时候 (Http),可以将TLS从模型中删除。当需要加密的时候我们可以使用TLS进行加密,就可以利用TLSHttp加密。

2.1 TLS

TLS是以记录协议实现的。记录协议负责传输连接上的交换的所有底层信息,并以配置加密。
TLS中有四个核心子协议握手协议(handshake protocol),密钥规格变更协议(change cliper spec protocol),应用数据协议(application data protocol)、警报协议(alert protocol)

2.2、握手协议

握手时 TLS协议中最精密复杂的部分。该过程中,双方协商连接参数,并且完成身份验证。根据使用的功能不同,整个过程中需要交换6~10条消息。

2.2.1 完整的握手

如果客户端此前并未和服务端建立会话,那么双方会执行一次完整的流程来协商TLS会话

此处的握手流程我们以不需要身份验证的客户端和需要身份验证的服务端开始,大致流程如下。
基于TLS的TCP连接
1、客户端发送消息,将自身支持的功能发送给服务端。
2、服务端选择连接参数
3、服务端发送证书链(仅当需要验证服务器身份的时候)
4、根据选择密钥的方式,服务器发送生成主密钥需要的额外信息
5、服务端通知客户端完成了协商过程
6、客户发送生成主密钥所需要的额外信息
7、客户端切换加密方式并通知服务端
8、客户端计算和接收的握手信息的Mac并发送
9、服务器切换加密方式并通知客户端
10、服务器计算发送和接收到的握手信息的Mac并发送

2.2.2clientHello

消息中主要包含协议版本(TLS版本号), Random(随机数1),ciper suite密码套件(支持的加密套件), sessionID(为空的回话ID)

2.2.3serverHello

消息中主要包含和协议版本(TLS版本号),Random(随机数2),指定的密码套件sessionId会话ID

2.2.4certificate

服务器发送证书链,这是一系列证书。主要发送主证书中间证书。主证书一般是CA认证的证书,证书中包含公钥和私钥。这个是可选消息奥。并非所有客户端都需要验证服务端身份的。

2.2.5serverKeyExchange

携带密钥交换的额外数据。不同协商的算法都有差异。

2.2.6serverHelloDone

表明服务端已经将所有预计的握手信息发完

2.2.7ClientKeyExchange

ClientKeyExchange消息携带客户端为密钥交换提供的所有信息

2.2.8ChangeCipherSpec

ChangeCipherSpec消息表明发送端已取得用以生成连接参数的足够信息,已生成加密密钥,
并且将切换到加密模式

2.2.9Finished

表明握手已经完成

2.3 会话恢复

2.4 SSL其它协议等待补充。

3.1https 握手的过程

1、clientHello
发送消息给服务端支持的协议版本,加密套装组件,随机数1,空sessionid。
2、clientHello
发送消息给客户端包含协议版本,选定的加密组件方式,随机数2
3、certificate
发送能验证服务端身份的主证书和中间证书,主要表明服务器身份
4、serverKeyExchange
服务端发送,公钥给客户端
5、serverHelloDone
服务端告诉client 已收到预计需要的所有握手消息
6、clientKeyExchange
客户端该过程中将生成预主密钥,并使用步骤3提供的公钥对预主密钥加密。并将密钥塞在publicKey字段中.
7、changeCipherSpec
表明消息表明发送端已取得用以生成连接参数的足够信息,已生成加密密钥,并且将切换到加密模式。客户端和服务器在条件成熟时都会发送这个消息。
服务端收到密钥后,使用私钥密钥解密获得预主密钥,然后在根据随机数1+随机数2+预主密钥得到会话密钥与客户端的会话密钥是一致的
8、finished
表明TLS握手协商的过程结束

BTW

S4交换的是公钥S6过程中预主密钥是采用交换的公钥加密的,因为非对称解密是需要私钥来解密的只要服务端保存好私钥,中间人获得的机密后的预主密钥也是无法解密的。故在S7的过程中,服务端通过私钥解密获得预主密钥,然后在和随机数1,2一同计算出会话密钥,和客户端的会话密钥是一致的。故在握手完成后的S8双方将使用会话密钥对报文进行对称加密,中间放得到报文,也是无法解密的。

jeverson.jee
关注
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
webRTC视频通话,https协议,录制端和播放端
12-08
在Windows环境下使用nodejs作为服务器,使用https安全协议,能访问到webrtc最新接口; 资源内包含nodejs安装包,电脑虚拟摄像头安装包,https所需安全证书,操作说明书(不用下载别的东西了) 代码中将直播端和显示...
TLS中ChangeCipherSpec为什么是个单独的协议类型【转】
llzhang_fly的博客
08-29 2273
是TLS1.2及之前的协议设计的冗余消息,目的是从协议上避免实现时的流水线停顿问题。参考OpenSSL再曝CCS注入漏洞。
详解HTTP/HTTPS(二)——HTTPS协议
Alexwym的博客
09-19 2439
HTTP/HTTPS协议无疑是面试中最常问的几个计网协议之一。然而网上很多博客都写得偏简略,不够全面。于是我便打算做一个整合。内容较多,大致会分为两篇篇博客,一篇介绍HTTP协议,一篇介绍HTTPS协议。 《详解HTTP/HTTPS(一)——HTTP协议》 《详解HTTP/HTTPS(二)——HTTPS协议》 HTTP协议全称为超文本传输协议,而HTTPS全称为超文本安全传输协议。HTT...
计算机网络---https(超文本传输安全协议)收藏这篇就够了
最新发布
Python_0011的博客
10-29 2252
HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议)并非独立于HTTP的“新协议”,而是HTTP协议与TLS/SSL加密层的结合体——它在HTTP的应用层与TCP传输层(或HTTP/3的QUIC协议层)之间,增加了一套标准化的加密、认证与数据校验机制,核心目标是解决HTTP协议的安全缺陷,保障客户端与服务器之间的通信安全。基础不变。
ssl协议
Nihaibudongma的博客
01-02 455
9、服务器发送Encrypted Handshake Message(作用):用于在客户端和服务器之间安全地协商SSL/TLS连接的参数,服务器可以向客户端证明它拥有与客户端协商的公钥匹配的私钥。7、客户端发送Change Cipher Spec(作用):客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信,通知浏览器服务器也准备好了,可以开始数据加密通信。10、Applicatiion Data:表示客户端/服务端已经开始基于TLS进行通信了。SSL建立握手连接目的?
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 5557
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
pb9 通过http、https协议post
01-23
标题中的“pb9 通过http、https协议post”指的是使用Protocol Buffers(PB)版本9通过HTTP和HTTPS协议进行POST请求。Protocol Buffers是Google开发的一种数据序列化协议,它提供了一种高效、灵活的方式来定义数据...
精选资源
易语言-HTTP/HTTPS协议高速下载模块
06-25
这个是以前使用的程序更新用的一个下载模块!好久没有用,现在用的迅雷内核的更新模块! 现在全部开源出来给需要的人! 反正已经完全开源你们想怎么弄就怎么弄吧!...主要是支持HTTP/HTTPS协yi的!速度还行吧!
【SpringBoot】12、SpringBoot中支持Https协议
热门推荐
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
利用SSL-Change Cipher Spec传递信息
weixin_33826268的博客
06-08 914
Change Cipher Spec 中文翻译为更改密码规格。 恢复原有会话的SSL握手过程流程如下: 关于如何用Change Cipher Spec传输数据,可以扩展tcp.payload。 tcp.payload 是TCP有效载荷。 TCP数据:载送上层协议(Application Layer)的信息。这部份可视为TCPPayload,不过一般都称为TCPSegm...
图解计算机网络
Niracity的博客
02-21 1089
计算机网络
https中的TLS协议
qq_63627848的博客
08-15 844
TLS介绍
SSL 协议分析:ClientHello 过程分析
流媒体巅峰之路
11-06 2204
最近在分析某个PC端程序的登录过程,发现它用的是openssl进行https通讯的。 由于以前没有openssl的使用经验,遂开始学习这个库,在这里记录一些TLS协议的原理, 以及openssl实现TLS协议的代码分析。(TLS 相当于 SSL 协议的后续版本。) 画了一个丑陋的简图: 首先是客户端先发起 客户端发起tcp链接,然后,发起TLS 请求, 即ClientHel...
SSL/TLS
weixin_62801797的博客
09-09 1635
对于开发者而言,虽然 SSL/TLS 握手过程的细节和密钥管理是透明的,但了解这些过程有助于理解 HTTPS 的安全性,帮助识别和解决可能的安全问题。在实际应用中,SSL/TLS 握手由库或框架处理,开发者通常只需要关注配置和调试,而无需直接操作握手过程的各个步骤。
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 6723
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
HttpClient支持HTTPS(SSL),忽略安全证书配置,一文搞懂
码觉客的博客
07-01 2万+
文章目录问题描述解决方案:HttpClient4.5中支持HTTPS请求处理方法HttpClient5.1中支持HTTPS请求处理方法 问题描述 最近在学习HttpClient做爬虫,尝试使之能够支持HTTPS请求,忽略安全证书。在网上找了很久的资料,发现这方面的资料很少,而且多数都不准确。故记录一下。 解决方案: HttpClient4.x与HttpClient5.x中配置还是有所不同,以下为大家两个版本的处理方法。 HttpClient4.5中支持HTTPS请求处理方法 Maven中引入配置: &lt
计算机网络
ZHONGFALU的博客
09-30 747
HTTP协议里的各类请求方法、URI/URL、状态码、头字段等每个组成要求都没有被固定死,都允许开发人员自定义和扩充,通过HTTP由于时工作在应用层,则它的下层可以随意变化。 HTTPS也就是在HTTP与TCP层之间增加了SSL/TLS安全传输层,HTTP/3甚至把TCP层换成了基于UDP的QUIC 3.应用广泛且跨平台 HTTP协议有优点,当然也有缺点,缺点就是【无状态、明文传输,同时还很不安全】 无状态的好处就是服务器不会记忆HTTP的状态,所以不需要额外的资源来记忆状态信息,这个能减轻服务器的压力,让
C语言实现OpenSSH模拟HTTPS协议教程
从提供的文件信息来看,标题和描述存在不一致之处,标题提及的是使用OpenSSH模拟HTTPS协议,而描述则仅提及了HTTPS。为了确保内容的准确性,我会以标题中的信息为准,即讨论如何在C语言中使用OpenSSH库来模拟HTTPS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值