https建立连接

最新推荐文章于 2025-03-16 20:57:55 发布
原创 最新推荐文章于 2025-03-16 20:57:55 发布 · 837 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

本文详细介绍了HTTPS连接的建立过程,包括客户端与服务器之间的交互步骤,如版本号与加密算法的交换、证书验证、会话密钥的生成及数据加密方式等。此外,还解释了X.509证书的各个字段及其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https连接建立图解

图解

https连接建立步骤说明

  1. 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。(图中1)
  2. 服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。(图中2,3)
  3. 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
  4. 生成会话密钥(对称密钥),可能的认证,加密会话密钥(使用证书中包括的服务器端的公钥来加密会话密钥)
    • 用户端根据协商的加密算法随机产生一个用于https会话的“对称密码”(会话密钥),然后用服务器的公钥(服务器的公钥从服务器的证书中获得)对其加密,然后将加密后的“会话密钥”传给服务器。
    • 如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名。
  5. 将这个含有签名的随机数和客户自己的证书以及加密过的“会话密钥”一起传给服务器
  6. 服务器使用私钥(证书中服务器的公钥对应的私钥)解密出加密后的会话密钥(客户端认证省略)。
  7. 服务器和客户端用相同的主密码即“会话密钥”进行数据的加密进行通信,一个对称密钥用于 SSL 协议的安全数据通讯的加解密通讯。同时在 SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。

  8. SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。

    如果服务器要认证客户端:

    如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行 CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“会话密钥”。(一说是client发给服务器的主密钥,两端根据此主密钥生成会话密钥:server收到主密钥执行一系列步骤来产生主通讯密码,同时客户端也将通过同样的方法产生相同的主通讯密码。)

x509证书

x509证书字段

  • 证书版本
  • 证书序列号
  • 签名算法ID
  • 证书颁布者的名字
  • 证书有效期
  • 对象名称(申请证书的网站,服务器等)
  • 对象的公开密钥信息(算法ID和公钥值)
  • 可选的证书发布者ID
  • 可选的对象唯一ID
  • 拓展(基本约束,对象与证书发布者的关系,证书的策略,授予证书的策略,密钥的使用,对公钥使用的限制)
  • CA(证书发布者)对证书信息(以上)的签名;

这里写图片描述

一般可信的大CA的公钥已经在浏览器browser中了,这样建立https连接时获取服务器端证书时就可以验证证书的有效性;

ref:
http://blog.youkuaiyun.com/sean_cd/article/details/6966130

https://en.wikipedia.org/wiki/X.509

http://blog.youkuaiyun.com/lxqluo/article/details/6960306

28 | 连接太慢该怎么办:HTTPS的优化
阅读之后,对你有帮助,那就点个赞再走吧
06-29 1467
你可能或多或少听别人说过,“HTTPS连接很慢”。那么“慢”的原因是什么呢?通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的非对称加密握手,第二个是握手后的对称加密报文传输。由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接慢”指的就是刚开始建立连接的那段时间。在 TCP 建连之后,正式数据传输之前,HTTPS 比 HTTP 增加了一个 TLS 握手
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4669
HTTPS建立连接的过程
https 建立连接过程
热门推荐
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
HTTPS连接建立过程
meser88的博客
02-26 1201
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTPS建立连接过程
最新发布
m0_68224121的博客
03-16 960
为了保证传输的内容不被篡改,我们需要对内容计算出一个指纹,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个指纹,然后跟发送方发送的指纹做一个比较,如果指纹相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用摘要算法(哈希函数)来计算出内容的哈希值,也就是内容的指纹,这个哈希值是唯一的,且无法通过哈希值推导出内容。通过哈希算法可以确保内容不会被篡改,但是并不能保证内容+哈希值不会被中间人替换,因为这里缺少对客户端收到的消息是否来源于服务端的证明。
HTTP协议28 丨 连接太慢该怎么办:HTTPS的优化
qq_53280238的博客
07-08 1431
你可能或多或少听别人说过,“HTTPS连接很慢”。那么“慢”的原因是什么呢?通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的,第二个是握手后的。由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接慢”指的就是刚开始建立连接的那段时间。
使用http与https协议建立连接的过程
magic_world_wow的博客
01-14 1925
http协议: 是互联网上应用最为广泛的网络协议,是客户端和服务器端请求和应答的标准,是一个从www(万维网)服务器传输超文本到本地浏览器的传输协议,能够使得网络传输更加高效。 https协议: 是以安全为目标的http通道,简单讲就是http的安全版本。http通过与ssl加密协议结合实现更安全的传输(https)。 http协议传输的数据是未加密的,是明文传输,所以使用http协议传输一些敏...
java 通过SSL/TLS加密https建立连接
qq_34245995的博客
04-12 7539
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。 一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 2013
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
https 建立过程
haalingOntheWay的博客
09-24 276
https 建立过程 http存在的问题 1.容易被监听 http通信是明文, 可能被劫持。 2.被伪装 通信时无法保证双发是合法的。 3.被纂改 https解决的问题 https不是一种新的协议, 而是http + SSL(TLS)的结合体。SSL是一种独立的协议, 其他协议如SMTP 等也可以跟SSL结合。由从前的HTTP -> TCP 改为 HTTP -> SSL -> T...
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 7205
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
https建立连接过程
似水流年QC的博客
05-13 1458
https建立连接过程
HTTPS 建立连接的过程
Beckham的博客
07-15 4518
HTTPS 建立连接的过程中,一共发起两次请求,进行非对称和对称两次加密 上图 详细说明一下 整个流程 1.客户端发送一个https的请求到服务端 2.服务端申请配置好数字证书,包含公钥和私钥 3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等 4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进
HTTPS建立过程
how2js的博客
07-20 243
由于HTTPS建立过程经常忘记,固记录 HTTPS建立流程 客户端发起SSL连接 服务端发送证书(证书中包含了服务端公钥) 客户端根据已有证书判断是否是可信任的(客户端决定是否继续) 服务端要求客户端发送证书 验证通过,建立连接 客户端发送协商请求(询问服务端使用哪种加密算法) 服务端确定加密算法,发送到客户端 客户端生成随机字符串,通过协商好的加密算法使用服务端公钥加密发送到服务端 服务端使用私钥解密得到随机字符串 随后的数据传输使用得到的随机进行对称加密 1-5步是建立连接的过程 6-9步使用非对称
https建立的过程
程序媛的梦工厂
07-29 2556
首先知道http和https有什么区别? http使用端口80,https使用端口443 http运行在TCP协议上,所传输的内容那个都是明文,https运行在SSL/TLS上,SSl/TLS是运行在TCP上,所传输的内容是经过加密的 https需要购买证书 http + 加密 + 认证 + 完整性保护 = https https建立的过程 该过程既使用了 对称加密也使用了非对称加密。在交换...
网络安全——一图看懂HTTPS建立过程
weixin_30374009的博客
06-06 486
关于网络安全加密的介绍可以看之前文章: 1. 网络安全——数据的加密与签名,RSA介绍 2. Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512) 3. When I see you again(DES、AES、RSA、Base64、MD5加密原理介绍,代码实现) HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。 如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值