HTTPS的建立过程(SSL建立安全会话的过程)

最新推荐文章于 2025-06-20 22:40:59 发布
最新推荐文章于 2025-06-20 22:40:59 发布
阅读量2w 收藏 64
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 求职面试相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011779724/article/details/80776776
前面我们在分析浏览器访问一个页面步骤的时候涉及了HTTP请求响应过程。
而HTTP是明文传输的,这就意味着介于发送端和接收端之间的任意节点都可以知道传输的内容是什么,这些节点可以是路由器、代理等。

因此,HTTPS出现了,其是以安全为目标的HTTP通道,全称是Hyper Text Transfer Protocal over Secure Socket Layer,即在HTTP之下加入了SSL(安全套套接层),用于安全的HTTP数据传输。

TLS(传输层安全)跟SSL(安全套接字)可以理解成类似的东西,可以将SSL理解成负责对HTTP的数据进行加密的加密套件,而TLS是SSL的升级版/继任者。


一些概念

  • HTTPS
  • SSL
  • TSL
  • CA
  • 公钥
  • 私钥
  • 对称密钥


一个图

在通过对HTTPS的建立过程(SSL建立安全会话的过程)进行了解学习后,对客户端、服务器、CA三方在这个过程中的交互做了一个简单的图。因为涉及的东西较多,下面只对建立过

最低0.47元/天 解锁文章

200万优质内容无限畅学
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5029
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解认识标准TLS协议
SSL连接建立过程分析
06-18
SSL连接建立过程分析 包括应用程序接口SSL实现过程分析 非常详细
SSL协议会话建立过程解析
weixin_33739523的博客
12-08 333
SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器客户端安全通信的一种协议。最初是由 Netscape 在1996年发布,由于一些安全的原因SSL v1.0SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析讲解TLS。HTTPS...
HTTPS加密原理
最新发布
2401_83238095的博客
06-20 970
HTTPS安全通信机制解析 HTTPS通过加密层保障HTTP数据传输安全,采用对称加密(高效)与非对称加密安全)相结合的方案。初始方案存在安全隐患后,引入CA机构颁发的数字证书进行身份认证。证书包含服务器公钥、数字签名等信息,客户端通过CA公钥验证证书真伪。最终方案为:非对称加密交换密钥+对称加密传输数据+证书认证,有效防范中间人攻击。该机制虽成熟但仍持续优化,无法保证绝对安全。 (摘要完整呈现HTTPS核心原理:加密方式演变、证书验证流程及安全方案,字数控制在150字以内)
SSL建立过程
weixin_43813718的博客
05-26 675
客户端使用http url访问服务器,要求web服务器建立ssl链接 web服务器收到客户端请求后,会将网站的证书(包含公钥)返回给客户端 客户端与web服务器端协商SSL链接的安全等级,也就是加密等级 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,用网站证书中的公钥来加密会话密钥,并传送给服务器 web服务器通过自己的私钥解密出会话密钥 web服务器通过会话密钥加密客户端之间的通信 ...
SSL 协议建立过程
lijiecong的专栏
04-21 1396
<br /> <br />Secret Key Cryptography (私密密钥)对称密钥<br />   A B 必须事先知道私密密钥,双方用相同的key来通讯。私密密钥分发不方便,不同的通讯双方要用不同的密钥,否则第<br />三方就可以监听中间人攻击<br /> <br />Public Key Cryptography 公开密钥 不对称密钥<br />   A的公钥大家都可以得到,私钥只有A有。发起方B用A的公钥加密数据发送给A,A用私钥解密后再用私钥加密发回B。B看数<br />据对就知道确
https会话过程详解
csdn闻声即知人的博客
09-05 483
这里写自定义目录标题https预置条件 https http协议无法证明客户端服务器的合法性,客户端可以接受所有服务的response,服务器也可以接受所有客户端的request,无法抵御中间人攻击,为了解决这个问题https协议就诞生了,https协议就是http协议在应用层传输层之间加了一层SSL层,该层即对应用层传输内容进行加密,具体过程如下图所示: 预置条件 客户端服务器端需要预制证书,该证书由可信第三方机构颁发,具体过程见下一篇博客。使用该证书可以用来验证请求是否合法。 ...
HTTPS建立连接的过程
weixin_43844995的博客
07-12 4667
HTTPS建立连接的过程
https实现原理(SSL认证过程)
Tiger的专栏
09-03 6928
目录 1.https验证原理 1.1原理图 1.2https建立连接过程 1.2.1 客户端访问https连接 1.2.2 - 1.2.3 服务端发送证书(公钥)给客户端 1.2.4- 1.2.5 客户端验证服务端的证书 1.2.6 - 1.2.7 服务端接收加密信息,解密得到客户端提供的随机字符串 1.2.8 客户端验证服务端返回的握手信息,完成握手 1.3 验证总结 2.SSL请求完整过程示例 3.客户端验证证书的合法性 Http协议 由于 HTTP 协议在通信过程中,是基于明
HTTPS 安全原理 建立安全连接经过5次握手 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
weixin_45754452的博客
10-25 1470
文章目录安全通信的几个方面机密性报文完整性端点鉴别SSL(Secure Socket Layer)/TLS(Transport Layer Security)SSL加密过程握手密钥导出数据传输SSL记录格式HTTPS建立连接流程 安全通信的几个方面 HTTP是使用明文传输协议,使用明文传输导致信息容易泄漏,可是难道安全通信就只有这一个方面吗,我们必须要了解我们所面对的所有安全问题,才能往下解决问题,下面是几个安全问题 机密性 发送方接收方希望只有他们能理解报文的内容 解决方案:加密算法 对称加密加密
SSL建立连接全过程
杰森斯坦陈的博客
05-04 599
SSL建立过程分析(base)
星沙摘
01-14 506
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
SSL会话的简化过程
微微一笑
09-18 1433
(1)客户端发送可供选择的加密方式,并向服务器请求证书 (2)服务端发送证书,选定加密方式并告知客户端 (3)客户端取得证书并进行证书的验证 如果信任发证的CA a. 验证证书来源的合法性;用CA的公钥解密数字签名; b. 验证证书的内容合法性:完整性验证; c. 检查证书的有效期限; d. 检查证书是否被吊销; e. 证书中拥有者的名称,是否访问的目标主机一致...
https建立过程
程序媛的梦工厂
07-29 2554
首先知道httphttps有什么区别? http使用端口80,https使用端口443 http运行在TCP协议上,所传输的内容那个都是明文,https运行在SSL/TLS上,SSl/TLS是运行在TCP上,所传输的内容是经过加密https需要购买证书 http + 加密 + 认证 + 完整性保护 = https https建立过程过程既使用了 对称加密也使用了非对称加密。在交换...
SSL工作过程
xnasda的博客
12-03 7859
SSL介绍: SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。 SSL协议分为两层: SSL记录协议SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。 SS
https建立连接的过程
Yu的博客
08-10 1037
1.客户端发送请求道服务器端 2.服务器端返回证书公开密钥,公开密钥作为证书的一部分而存在 3.客户端验证证书公开密钥的有效性,如果有效,则生成对称密钥并使用公钥加密发送到服务器。 4.服务器端使用私有密钥解密数据,并使用收到的对称密钥加密数据,发送到客户端。 5.客户端使用对称密钥解密数据 6.ssl加密建立 ...
SSL HTTPS 会话共享。
buptisc_txy的专栏
01-29 852
原本以为SSL的数据会话只能有一个数据通道,但是后面发现SSL上下文可以重用,因此,这里肯定是可以多通道的。我说怎么随便访问一个HTTPS网站就能开启多个窗口。会话只是一个概念, 没有在报文中有具体的结构。因此没有工具,能看到会话是否共享了。 IBM的一个链接上给出一些实现解释。 http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtps5/
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值