SSL四次握手的过程

最新推荐文章于 2025-05-28 21:36:49 发布
原创 最新推荐文章于 2025-05-28 21:36:49 发布 · 5.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了客户端与服务器加密通信的握手过程。客户端先发出ClientHello请求,服务器回应SeverHello,客户端收到回应后验证服务器证书,之后服务器根据客户端的pre - master key计算会话密钥,发送编码改变通知和握手结束通知,握手结束后进入加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 客户端发出请求

首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。

2、服务器回应

服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。

3、客户端回应

客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。

4、服务器的最后回应

服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的"会话密钥"。然后,向客户端最后发送下面信息。

(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。

至此,整个握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的HTTP协议,只不过用"会话密钥"加密内容。
在这里插入图片描述

面试题:三次握手四次握手内容整理
iCodeWoods
08-09 6万+
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
TCP三次握手/四次握手-TCP/IP四层模型-SSL/TLS-HTTP-HTTPS
最新发布
2301_78856868的博客
05-28 2376
半关闭状态:TCP连接是全双工的,需要分别关闭两个方向的数据流数据完整性:服务器可能还有数据要发送,需要时间处理ACK和FIN分离:服务器的ACK和FIN可能不能同时发送应用层 ← HTTP、FTP、SMTP、DNS、HTTPS传输层 ← TCP、UDP、TLS/SSL网络层 ← IP、ICMP、ARP链路层 ← 网卡驱动、以太网协议等层级名称主要功能举例应用层用户用的定义通信内容与格式传输层快递员控制数据传输的可靠性、完整性和顺序网络层地图。
SSL的“四次握手
fiao666的博客
09-12 4330
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
SSL四次握手
m0_61979385的博客
12-15 3071
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
Tcp三次握手四次挥手和SSL/TLS
m0_74064008的博客
09-18 1125
由于TCP连接是全双工的(即双方可以同时发送和接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)和服务器之间建立安全通信的方式,确保数据传输的保密性、完整性和真实性。确保客户端和服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性和完整性。:在应用层和传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端和服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
几句话说清楚:TCP三次握手四次挥手&&SSL四次握手
Handoking的博客【学无止境】
06-26 1330
目录TCP的三次握手TCP四次挥手SSL四次握手 TCP的三次握手 第一次:客户端发送建立连接请求。同步序号SYN,1表示连接请求,发送字节流的顺序号seq,假定为x。 第二次:服务端应答请求。同步序号依然设置为1,确认号ack为顺序号加1,ACK设置为1表示确认号有效。本次的字节流需要一个顺序号seq,假定为y。 第三次:客户端检查确认号是否正确,如果正确,发送确认信息到服务器,至此建立了T...
SSL/TLS 四次握手过程
To be a great coder
07-21 1480
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
SSL的4阶段握手过程
weixin_34380296的博客
09-05 146
SSL四次握手
zxk364961978的专栏
02-01 9017
SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,大致过程如下图:1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。
HTTPS协议之SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3758
1. HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
SSL握手协议详细流程
Listen2You的博客
09-12 4916
导读 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 概述 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 1.传输加密性:握手协议定义会话密钥后,...
SSL协议之握手协议
iteye_5722的博客
12-19 1433
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
HTTP和HTTPS以及SSL四次握手
weixin_43751710的博客
03-28 404
HTTP协议 HTTP协议是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页协议,但是互联网发展到今天,HTTP协议的明文传输会让用户存在一个非常大的安全隐患。试想一下,假如你在一个HTTP协议的网站上面购物,你需要在页面上输入你的银行卡号和密码,然后你把数据提交到服务器实现购买。假如这个适合,你的传输数据被第三者给截获了,由于HTTP明文数据传输的原因,你的银行卡号和密码,将...
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
ArtAndLife的博客
03-02 9170
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS的握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS的握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
ssl四次握手简述
Chainn的全栈之旅
02-13 1994
ssl四次握手简述1、client请求; 2、server生成随机数1,并返回数字证书和公钥; 3、client生产随机数2,该随机数用服务器公钥加密,防止被窃听,并返回给服务器 4、server用私钥解密随机数2,随后生成随机数3,然后用三个随机数生成“对话密钥”(session key),并返回给客户端,用来加密接下来的整个对话过程
HTTPS的四次握手
qq_52367191的博客
08-04 831
了解https的四次握手
SSL四次握手和tcp三次握手
03-04
TCP三次握手是建立连接的过程,而SSL四次握手(更准确地说,TLS握手)是在TCP连接之后建立安全通道的过程。用户可能想知道这两者的步骤和区别,以及它们如何协同工作。 接下来,我需要回忆TCP三次握手的具体步骤:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值