26 | 信任始于握手:TLS1.2连接过程解析

最新推荐文章于 2024-12-25 17:13:44 发布
最新推荐文章于 2024-12-25 17:13:44 发布
阅读量373 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: HTTP协议 文章标签: 网络 http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36691991/article/details/125517552
本文详细介绍了HTTPS的建立过程,重点解析了TLS1.2的握手协议,包括记录协议、警报协议、握手协议和变更密码规范协议等组成部分。在TLS握手过程中,通过ECDHE和RSA两种方式实现密钥交换,确保了通信的安全性。同时,文中还提到了TLS的双向认证,增强了身份验证的安全性。理解这一握手过程对于掌握HTTPS至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。

有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。

HTTPS 建立连接

当你在浏览器地址栏里键入“https”开头的 URI,再按下回车,会发生什么呢?

回忆一下之前的内容,你应该知道,浏览器首先要从 URI 里提取出协议名和域名。因为协议名是“https”,所以浏览器就知道了端口号是默认的 443,它再用 DNS 解析域名,得到目标的 IP 地址,然后就可以使用三次握手与网站建立 TCP 连接了。

在 HTTP 协议里,建立连接后,浏览器会立即发送请求报文。但现在是 HTTPS 协议,它需要再用另外一个“握手”过程,在 TCP 上建立安全连接,之后才是收发 HTTP 报文。

这个“握手”过程与 TCP 有些类似,是 HTTPS 和 TLS 协议里最重要、最核心的部分,懂了它,你就可以自豪地说自己“掌握了 HTTPS”。

TLS 协议的组成

在讲 TLS 握手之前,我先简单介绍一下 TLS 协议的组成。

TLS 包含几个子协议,你也可以理解为它是由几个不同职责的模块组成,比较常用的有记录协议、警报协议、握手协议、变更密码规范协议等。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
抓包分析SSL/TLS连接建立过程
XhClojure的博客
09-28 166
需要注意的是,在实际的SSL/TLS连接建立过程中,还可能涉及到服务器要求客户端进行身份验证的情况,例如客户端证书的发送和验证等。服务器接收到客户端的Finished消息后,发送一个ChangeCipherSpec消息给客户端,表示服务器即将开始使用新生成的密钥加密通信数据。客户端发送一个Finished消息,其中包含了握手过程中的所有前期消息的摘要,以便服务器验证握手的完整性和正确性。服务器发送一个Finished消息,其中包含了握手过程中的所有前期消息的摘要,以便客户端验证握手的完整性和正确性。
一篇文章读懂HTTPS TLS 1.2握手流程
天天的博客
03-02 926
定义安全靠的是下面几点:完整性:也叫做数据一致性,指的是传输过程自出发到接受的信息是一致的。机密内容可以被黑客替换或者删除添加,一旦被接受并且核验通过,会带来大问题。机密性:对于数据保密之后,只有信任的对象可以访问,其他人哪怕拿到保密信息,也无法识别出里面的内容。身份认证:身份认证需要明确的证实对方身份,比如报警的时候要求警察出示身份证据,并且看到盖章许可文件才允许进入,不然黑客冒充的,不管怎么防都没有用。不可否认:指的是发生的事情不能进行诋毁,某一项操作必要在通信完成之后产生一定影响。
SSL/TLS连接建立过程
weixin_38343070的博客
11-27 7768
分析SSL/TLS连接建立过程 1、基本概念    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。    TLS:(...
加密与安全_HTTPS TLS 1.2 连接(RSA 握手)的整个过程解读
小工匠
09-17 6135
数字证书是由可信的证书颁发机构(CA)签发的,它包含服务器的公钥和身份信息。客户端通过验证服务器提供的证书,确保其通信对象是合法的服务器,而非冒充的中间人。证书的真实性由CA的签名保证,防止伪造和冒充。这个流程确保客户端和服务器之间的通信是安全的,并且数据传输过程中不会被篡改或监听。接下来,客户端和服务端的所有通信都是加密通信,并且数据通过签名确保无法篡改。从服务端拿到的 CA 证书是用户证书,需要通过证书中的签发人信息找到上级中间证书,再往上找到根证书。最后再拿到中间证书的公钥,验证用户证书的签名。
TLS 1.2 握手过程
浮生的博客
02-09 3637
本文参考:HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili 再结合本地抓包整理。 TLS 1.2 握手过程主要步骤如下图: 1.Client Hello(TLS版本,加密套件,Client随机数) Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。 2.Server Hello Server收到Client Hello也给Client发送Hello,并告知Server
HTTP协议26信任始于握手TLS1.2连接过程解析
qq_53280238的博客
07-08 969
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
罗剑锋透视HTTP协议学习笔记---26 | 信任始于握手TLS1.2连接过程解析
James的博客
04-23 1286
26 | 信任始于握手TLS1.2连接过程解析 TLS的几种子协议及结构 记录协议(Record Protocol),相当于是一个消息容器,承载其它协议,它包括一个TVL,描述其承载的其它协议 如上图,这是一个Server Hello消息,一条TLS报文,包含了4条TLS handshake Protocol 警报协议(Alert Protocol) 握手协议(Handshake Protocol), type=22,wireshark 中过滤条件tls.record.content_type22或t
深入解析HTTP协议及其前世今生与实践应用
26章节“信任始于握手TLS1.2连接过程解析”中,读者可以深入了解TLS的工作原理和建立安全连接过程,包括密钥交换、加密套件选择、握手验证等关键步骤。 以上各章节内容,构成了对HTTP协议深入透视的完整体系...
Web API中的SSL_TLS终止:策略与实施的终极指南
本文首先介绍了Web API与SSL/TLS的基础知识,然后深入探讨了SSL/TLS协议的工作原理,包括加密过程握手协议和记录协议,以及密码套件的配置与选择。此外,本文分析了SSL/TLS版本的演进及其安全性,讨论了终止SSL/...
TLS连接握手过程
usstmiracle的博客
09-03 803
客户端向服务器发送“Client Hello”消息,包含支持的TLS版本、加密套件列表和一个随机数(Client Random)。TLS(传输层安全协议)握手过程是客户端(如浏览器)和服务器(如网站)之间建立安全连接的一系列步骤。服务器回复“Server Hello”消息,包含服务器选择的TLS版本、加密套件和另一个随机数(Server Random)。客户端和服务器使用Client Random、Server Random和预主密钥生成会话密钥,用于后续的对称加密通信1。图片来自Vector。
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 5189
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 7986
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
05.HTTPS的实现原理-HTTPS的握手流程(TLS1.2
最新发布
ChennyWJS的博客
12-25 1311
主要讲述了混合加密流程完成后,客户端和服务器如何共同获得相同的对称密钥,并通过该密钥进行数据的加密和解密。视频详细介绍了HTTPS的加密过程,基于TLS协议,并指出TLS1.21.3版本为当前主流。并进一步阐述了TLS握手过程,包括客户端发送Client Hello请求给服务器,告知其支持的TLS版本、生成的随机数以及密码套件等信息,以便服务器根据这些信息与客户端协商并建立安全的连接TLS握手过程包括四次握手1.客户端首先发送Client Hello请求。
HTTP网络协议六:HTTPS、TLS连接过程
qq_33960770的博客
04-05 1505
HTTPS介绍 HTTPS(HyperText Transfer Protocal Secure):超文本传输协议,是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护。 HTTP over TLSHTTP over SSL、 HTTP Secure HTTPS默认端口是443(HTTP为80TLS:(Transport Layer Secuity):传输层安全性协议 前身是SSL(Secure Sockets Layer):安全套接字 SSL/TSL:也可
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 5694
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
TLS1.2握手过程(双方都进行身份认证)
sweet_Mary的博客
07-31 2452
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
TSL/SSL 建立连接过程
LU1196700392的专栏
07-21 1172
抓包分析SSL/TLS连接建立过程【总结】 1、前言   最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下。开始了解SSL的是从https开始的,自从百度支持https以后,如今全站https的趋势越来越强烈,互联网对安全的认识越来越深入。本文根据自己的实际情况,对SSL链接建立做个总结。SSL相关的非对称加密和加密,涉及到公钥、私钥、证书、对称密钥,这些非常复杂,本文不会涉及。本文重点介绍SSL的握手过程,客户端和服务端的步骤,通过wireshark抓包分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩淼燃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值