HTTPS握手详解

最新推荐文章于 2025-10-19 10:00:41 发布
原创 最新推荐文章于 2025-10-19 10:00:41 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了SSL/TLS四次握手实现加密通信的过程。首先client发送支持的加密方法,serve匹配后发送含公钥的数字证书,client验证证书后发送加密的对称秘钥并生成hash值,server校验后发出最后握手信息,双方进入对称加密模式通讯。

经过四次握手

1.client发送请求到serve,信息中包含浏览器支持的加密方法(对称加密、非对称加密、hash),hash用来检测加密后文本的完整性。

2.serve匹配client支持的加密方法 ,发送数字证书,证书中包含公钥、网站信息

3.client验证数字证书(或者用户直接接受),client发送对称秘钥(信息经过数字证书的公钥加密),之后前面的信息生成hash值用于校验

4.server校验信息,对client发出最后握手信息,表示将改变通信方式,之后前面的信息生成hash值(用作校验),之后双方进入对称加密模式进行通讯

参考文章:

https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

https://www.jianshu.com/p/b0b6b88fe9fe

HTTPS握手
八行书
03-08 4309
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
https握手过程详解
m0_55721285的博客
08-16 1221
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
HTTP和HTTPS握手流程详解
01-20
了解 HTTP 和 HTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端拿着 https://+IP 去请求服务端,同时携带有一个随机数 X 第二步:服务端收到后会记录下 X,服务端也生成一个随机数 Y,并且把公钥(证书)一并发给客户端 第三步:客户端收到随机数 Y,并进行公钥(证书)的验证,验证通过后会再生成一个随机数 Z,并用公钥进行加密,把加密后的随机数 Z’ 发送给服务端,同时使用 X+Y+Z 共同加密生成 密钥K1 第四步:服务端收
HTTPS的四次握手过程
最新发布
hubery_hubery的博客
10-19 345
第二次握手:服务端接收到客户端请求后,向客户端发起响应,内容包括选择一个TLS版本和加密算法(RSA等),除此之外,服务端还会发送一个数字证书(该证书包含服务器公钥、等信息,由证书机构颁发,这是为了确保服务器的可信)该数字证书通过机构私钥加密。第三次握手:客户端接收到服务器发来的信息后,使用预先保存的证书机构的公钥解密数字证书,验证服务器身份是否可信,接着再生成一个随机数,使用服务器刚刚发送的公钥进行加密该随机数,将该信息发送给服务器。双方使用这个密钥发送消息,这一步是确保双方可以正确的加密解密消息。
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS和SSL握手过程(转载)
weixin_33693070的博客
07-21 386
https介绍 HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 https与http连接过程区别   h...
《SEMI E84标准下设备握手流程详解
06-30
https://pan.quark.cn/s/67c535f75d4c 在半导体制造领域,自动运输系统要遵循设备自动化协会(E84)标准所规定的通信规范。现对其中的握手协议进行通俗易懂的中文版讲解。 握手协议就好比是人与人之间见面时的握手...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程》 HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6308
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
网络 https 握手
随便写些什么
03-04 327
SSL握手大致过程: 客户端发送随机数1,支持的加密方法(如RSA公钥加密) 服务端发送随机数2,和服务器公钥,并确认加密方法 客户端发送用服务器公钥加密的随机数3 服务器用私钥解密这个随机数3,用加密方法计算生成对称加密的密钥给客户端, 接下来的报文都用双方协定好的加密方法和密钥,进行加密 SSL握手详细过程: 一、客户端发出加密通信请求ClientHello 提供: 1,协议版本(如TSL1.0) 2,随机数1(用于生成对话密钥) 3,支持的加密方法(如RSA公钥加密) 4,...
HTTPS 握手你知道吗?
weixin_44747933的博客
12-12 216
charles 抓包时安装的证书是什么?除了三次握手和四次挥手,还有 HTTPS握手你知道吗?为什么需要HTTPSHTTP是明文传输的。在一个广播域内(连在同一个交换机的所有设备),...
https握手过程
duanbin的博客
08-01 486
浏览器将自己的SSL加密组件(RAS加密算法、对称加密算法、hash摘要算法+密钥长度) 发送给请求网站; 网站会从中选出一组加密算法和hash算法,并将自己的身份信息以证书的方式发回浏览器。 浏览器验证证书的正确性,或者用户接收了不受信任的证书,浏览器会生成一串随机的密码,并用证书的公钥加密,同时使用hash算法计算握手信息,并用随机密码加密,将这些所有的信息发送给网站; 网站用私钥解密信息,...
HTTPS握手过程(加密解密过程)
GYongJia的博客
03-12 892
一些常用的加密与HASH算法   - 非对称加密算法:RSA,DSA/DSS   - 对称加密算法:AES,RC4,3DES   - Hash算法:MD5,SHA1,SHA256   非对称加密:公钥加密,私钥解密,加密和解密用的不是一个密钥。 对称加密:加密和解密用的是一个密钥。   Https中SSL/TLS协议使用了非对称加密,对称加密以及HASH算法。握手过程具体如下:...
HTTPS握手过程
riba2534的博客
08-19 840
HTTPS 原理 HTTPS HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。 SSL 技术最初是由浏览器开发商网景通信公司率先倡导的,开发过 SSL3.0 之前的版本。目前主导权已转移到 IETF(InternetEngineering Task Force,Internet 工程任务组)的手中。
https详细握手过程
加油,努力,认真
07-07 1482
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
Https握手过程
m0_47265341的博客
08-12 3815
Https握手过程
Https协议之握手流程(加密方式,从常见场景分析)
湟同学你好的博客
07-24 2754
前提 首先先假设一个场景:故事的主人公小A此时正通过自己手机浏览网站,当他只是看一些新闻类的时候,用Http协议是没有问题的,但是当他在网上购物(网站B)的时候,涉及到一些重要账号信息交互的时候,问题就来了。如果小A发送携带账号重要信息的网络包被有心之人拦截,事情就大发了。 解决上述这种危险场景一般的思路就是加密,加密有两种方式:对称加密和非对称加密 对称加密 对称加密算法中,加密和解密所用的密钥是相同的,所以对称加密算法要保证安全性的话,密钥要做好保密,只能让小A和网站B知道。加密后的信息就算被有心之人拦
HTTP 与 HTTPS 的三次握手与四次挥手详解
weixin_65477256的博客
09-23 5084
直接基于 TCP 进行通信,无加密层。TCP 三次握手建立连接,四次挥手断开连接。增加了 SSL/TLS 握手过程,确保数据的加密传输。有证书情况下,SSL/TLS 握手涉及证书验证和密钥交换过程。无证书情况下,SSL/TLS 握手流程简化,可能跳过证书验证,但仍然需要协商加密协议和密钥。通过三次握手和四次挥手,HTTP 和 HTTPS 确保了可靠的连接建立与关闭,而 HTTPS 进一步通过 SSL/TLS 协议实现了数据加密和安全性提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值