HTTPS协议握手过程

最新推荐文章于 2025-10-17 15:46:36 发布
原创 最新推荐文章于 2025-10-17 15:46:36 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

本文通过Wireshark抓包工具深入解析HTTPS的握手过程,详细展示了客户端与服务器间交互的报文,包括ClientHello、ServerHello、证书交换及密钥协商等关键步骤。并通过curl命令验证了HTTPS握手的正确流程。

今天有点空闲时间看了一下网上的一些关于https的文章,发现一个问题,很多文章都大谈特谈https的混合加密过程,但我没看到一篇文章谈到更具体的使用什么对称加密算法和非对称加密算法,于是有了这篇我自己体验的更详细的文章。

首先要安装wireshake,安装过程不表。安装好wireshark直接打开,选择对的网络接口,打开百度网址,然后就可以看到很多的报文汹涌而来。这里建议使用过滤器把不必要的报文过滤掉,省得看着心烦。下面是我的过滤条件:

ssl && ip.addr==163.177.151.110

后面的地址是我抓取到的百度的ip地址。效果如下图所示:

这里可以清晰的看出https协议的握手过程。

首先,是浏览器向服务器发送Client Hello报文.

看看这个报文里有什么重要的东西,首先是浏览器支持的密码工具套件(cipher suites)

这里可以看出确实有很多的方案。下面还有浏览器支持的椭圆曲线

接着是服务器返回的Server Hello

可以看到,这里服务器已经返回一个选好的加密工具套件了,以后双方就用这个套件进行操作。

接着服务端向浏览器发送证书

可以看到这里发了两张证书,我不知道为什么要发两张证书。

接着服务端向浏览器发送Server Key Exchange消息

服务器再向浏览器发送Server Hello Done消息,表明握手协议结束

 

浏览器一次性向服务端发送多个handshake消息

后来服务端向浏览器发送Change Cipher Spec消息和两个Hello Request消息。

总的感觉就是顺序有点乱。那到底怎样的顺序才是正确的HTTPS握手顺序呢?

下面是我在服务器上用curl测试百度的结果:

curl -v https:///www.baidu.com

* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256

大概也是这个过程,但好像还是有点不同,突然觉得有点困了,就暂时到这里。

 

(待续)

【网络协议】【HTTPS】精讲HTTPS协议通信全过程,图解超赞超详细!!!
风云说通信
12-02 1403
想掌握HTTPS通信原理,看完这篇文章就够了!结合wireshark抓包实战分析,图解超赞超详细!!!
详细解释一下HTTPS握手过程中的密钥交换?
祈澈菇凉
02-11 962
客户端发起请求:客户端发送“Hello”消息。服务器响应:服务器返回其证书及支持的加密算法。密钥交换:客户端生成并发送预主密钥,服务器使用其私钥进行解密。确认消息:双方确认密钥交换成功,并开始加密数据传输。HTTPS 握手过程中的密钥交换是确保安全通信的核心环节。
【原理/计算机网络】HTTPSTLS握手过程(实验)
11-23 1670
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
http 请求_文件传输工具curl来剖析http请求与https请求
weixin_39837867的博客
11-28 585
curl是一个利用URL语法在命令行下工作的文件传输工具,它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。这篇就用curl这个工具来查看一下http请求与https的请求过程。首先在命令行中输入curl -v http://www.baidu.com,结果如下:其中前两行:Rebuilt URL to: http://www.baidu.com/和Trying 182...
支持HTTPS的安全curl命令行工具实战指南
最新发布
weixin_42611177的博客
10-17 849
当面对私有服务时,必须显式告知curl信任哪个CA:此选项强制curl忽略默认信任库,仅使用指定文件中的证书作为信任锚点。💡 实际应用建议:- 在CI/CD中,将私有CA证书作为Secret注入,并通过--cacert引用;- 避免使用--insecure,除非明确知晓风险。
验证tomcat web server 的SSL 版本
shenghuiping2001的专栏
09-01 896
最近audit 查的比较多,要对tomcat 网页的TLS 版本进行升级,这就需要先看看自己的server 是否符合要求:1:有些server 外网不能访问,这种情况就可以用localhost 来代替: 当然还有一种方法就是:有网页生产的时候: ctrl + shift + i ,然后找到 network, connection 标签。 hssg@xx:/$ curl -v https://localhost:8443 * Rebuilt URL to: https://localhost:8443/.
TLS1.3握手流程以及参数详解
qq_35448165的博客
02-01 3316
TLS1.3概述 TLS1.3总共有两层,分别是握手协议(handshake protocol)和记录协议(record protocol)握手协议在记录协议的上层,记录协议是一个分层协议。其中握手协议中还包括了警告协议(alert protocol)TLS1.3概括如表格所示: 本文将详细阐述握手协议,并且抓包分析。 TLS1.3记录协议: 记录协议位于握手协议下层,发送方从高层接受任意长度的非空数据,对其进行合并或分块处理,然后利用带有辅助数据的认证加密AEAD(authenticated en
通过代理安全上网
侯刚的博客
09-23 409
安全上网,网络安全,限制网络访问
https握手过程详解
m0_55721285的博客
08-16 1218
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
Https握手过程 (面试题)
阿乐的博客
02-08 1129
https
HTTPS协议详解()TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 3989
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt)
TLS1.3 抓包分析
热门推荐
SkyChaserYu的博客
04-29 1万+
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
TLS协议分析 () handshake协议概览
OpenIM的博客
09-07 2978
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
TLS协商报错Handshake failure问题解决
qq_42288975的博客
10-12 4563
介绍了curl工具协助定位tls连接问题,tcp连接报错Handshake failure可能原因是协商的加密套件存在问题导致。
android jack编译 有时出错,关于andriod:JAVA升级导致Android编译时Jack-server出错
weixin_35599815的博客
05-26 375
记录下 Java 8 policy tool 降级导致编译安卓时 Jack server 出错,次要是其中的java启动参数 -Djavax.net.debug=ssl 调试办法,当前遇到相似问题好疾速的解决。另外仅Android6~Android8.1应用jack编译,8.1之后已废除该工具,详情可看下 https://source.android.google…背景大家的电脑降级后,编译安卓8...
TLSv1.2 和 TLSv1.3
dualvencsdn的博客
03-06 2735
TLS(Transport Layer Security)是一种用于保护网络通信安全的协议,它的版本包括 TLSv1.0、TLSv1.1TLSv1.2 和 TLSv1.3。总的来说,TLSv1.3 在安全性和性能方面都有所提升,但在某些情况下可能会面临兼容性问题。因此,是否采用 TLSv1.3 取决于具体的需求和场景。
SSL/TLS握手过程
qq_47373765的博客
02-25 523
客户端会给服务器发送自己已经知道的密码套件列表,这是由客户按优先级排列的,但完全由服务器来决定发送与否。TLS中使用的密码套件有一种标准格式。上面的报文中,客户端发送了74套加密套件。服务端会从中选出一种来作为双方共同的加密套件。至此客户端和服务端都拥有了两个随机数(Random1+ Random2),这两个随机数会在后续生成对称秘钥时用到。里确定一份加密套件,这个套件决定了后续加密和生成摘要时具体使用哪些算法。客户端和服务端使用相同的算法,并使用。成功建立安全连接,双方使用共同的密钥。
CIAA 网络安全模型 — TLS v1.3HTTPS 协议
烟云的计算
05-10 3063
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值