HTTPS 为什么是安全的 _ (下),kotlindata类

最新推荐文章于 2025-04-26 20:30:43 发布
最新推荐文章于 2025-04-26 20:30:43 发布
阅读量3.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wq221aas/article/details/122790027
本文详细介绍了HTTPS安全性的基础——TLS握手过程,包括Client Hello、Server Hello、Certificate、密钥协商和Finished消息的交互,探讨了ECDHE算法确保前向安全性和防止中间人攻击的角色。同时,提到了设计模式的学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Client Hello

建立 TCP 连接之后,浏览器率先发出 Client Hello 消息。

Client Hello

挑几个重点字段说一下。

Version 表示客户端最高支持的 TLS 版本,向下兼容。上图中是 TLS 1.2 (0x0301)

Random 是客户端生成的一个随机数,后面用于生成主密钥。下文中用 client_random 表示。Random 是 32 字节,但其实随机数的长度是 28 字节,前面四个字节是 UNIX 时间戳,并没有什么意义。

Session ID 传递给服务器用于复用缓存的 TCP 连接。这里 Session ID 是有值的,但并不代表就一定会复用之前的连接,这要看服务器是否能找到该 Session ID 的连接。

Cipher Suites 是客户端支持的密码套件列表,服务器会从中选择合适的密码套件,排在第一个的优先选择。密码套件是 TLS 协议的核心,可以说它是保证 TLS 安全性的根本。密码套件决定了 TLS 使用的身份认证、密钥交换、对称加密、消息认证码的算法。在 TLS 1.2 中可选择的密码套件比较多,但在 TLS 1.3 中进行了删减,去除了部分不再安全的密码套件。

Compression Methods 表示客户端支持的压缩方法。由于存在安全性问题,一般不启用,值为 null 。

Extension 为扩展字段,可以让客户端和服务器在不更新 TLS 版本的基础上获取更多的能力。客户端可以发送服务端不理解的扩展,但服务端不能返回客户端无法理解的扩展,否则将发生错误。另外在 TLS 1.3 中,为了保证向下兼容性,并没有去修改 Version 字段,而是通过 Supported Version: TLS 1.3 这样的扩展字段来说明支持 TLS 1.3 。

Server Hello

服务端在收到 Client Hello 之后,根据客户端发来的消息内容,作出回应。

Version 表示服务器选定使用的 TLS 版本,上图中是 TLS 1.2 (0x0303)

Random 是服务器生成的随机数,其作用和 client_random 一样,也是用来计算主密钥,下文中用 server_random 表示。现在浏览器,服务器都拥有了 client_randomserver_random 两个随机数。

Session ID 为 null 表示服务器没有可复用的 TCP 连接。因为我模拟的第一次建立 TCP 连接的完整的 HTTPS 通信

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS之TLS1.2连接详解
qq_40276626的博客
09-20 5632
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持的TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
深入探索HTTPS加密技术与新兴安全趋势:保卫隐私的未来之路
w风雨无阻w的专栏
12-07 459
在本篇博文中,我们将更深入地探讨HTTPS加密技术,并介绍一些新兴的安全趋势,帮助我们保卫隐私的未来之路。让我们一同踏上这场探索之旅吧!本篇博文深入探讨了HTTPS加密技术的进化和新兴的安全趋势,包括前向保密、HTTP/2与ALPN以及安全证书的严格验证。未来,我们可以期待更多创新的加密技术和安全策略的出现,以进一步保卫隐私的未来之路。保持对最新安全趋势和技术的关注,及时采取相应的防护措施,将是我们保护个人和机构安全的关键。新兴的安全趋势包括加强对证书颁发机构的审核和验证,以及推动更严格的证书签名算法。
TLS三个随机数和三个秘钥
包磊磊的博客
05-21 3467
三个随机数:Client random, Server random, Premaster secret 三个秘钥:公钥(public key),私钥(private key),对话密钥(session key)
关于SSL握手过程有几个随机数的疑惑(抓包的协议是TLSv1.2)
weixin_43975276的博客
06-03 2265
网上面的说法不一样,书本上面的也有所不同,自己抓包也和书本不一样。 出自:计算机网络 自顶向下 出自:计算机网络 上面是前三次握手???? 随机数到底有没有传呢?书本上面没有提及,但是从抓包来看是有的,在两次hello报文里面。 计算机网络里面的在第三次握手的时候用服务器端的公钥加密随机数,然后服务器端拿到之后生成相应的主密钥。 自顶向下里面的在第三次握手传递的是主密钥。 都没有提及两次hello的随机数,不知道是没提及还是他们认为没有。 最大的可能是版本不同,但是我也不知道怎么可以使用老版本的S
第五章:网络及协议安全基础——SSL/TLS协议
最新发布
taichiXD的博客
04-26 1090
如何对TCP上层数据传输进行安全加固?
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 5219
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
Kotlin_Grammar_kotlin_Grammar_源码
10-04
- `data class`是Kotlin中的特殊,自动提供equals(), hashCode()和toString()等方法,方便创建数据对象。 5. **空安全** - **非空断言**:`!!`操作符用于断言一个值不为null,如果为null则抛出异常。 - **可空...
homeworkcheck_android_kotlin.zip
02-03
开发应用程序时,程序员需要熟悉安卓开发环境(如Android Studio),并且掌握Kotlin语言的语法,此外还需要了解安卓应用架构组件,如ViewModel、LiveData以及Data Binding等,这些都是提升安卓应用响应性和性能...
KotlinNotesForProfessionals_kotlin_android_
09-30
Kotlin是一种现代、安全且具有静态型的编程语言,由JetBrains公司开发,已被Google官方宣布为Android开发的首选语言。相比Java,Kotlin提供了一些显著的优势,如空安全、更简洁的语法以及更好的互操作性。这...
ejemplo_kotlin
02-16
3. **扩展函数与属性**:Kotlin允许在不修改原有的情况下为其添加新功能,这在处理Android SDK中的许多不可变时特别有用。 4. **高阶函数与lambda表达式**:Kotlin支持将函数作为参数传递,以及使用lambda...
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
HTTPS 为什么安全的 _ (下),三年Android开发
2401_84149619的博客
04-08 768
用于随机数生成以及 HMAC 算法。
【网络】-- https协议
weixin_64609308的博客
04-21 2608
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2867
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
通过抓包深入分析HTTPS
SOHU_TECH的博客
09-08 2171
本文字数:6189字预计阅读时间:16分钟Https介绍https其实是在http上加了一层(SSL/TSL)加密协议,根据维基百科的解释:❝超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。❝HTTP...
https通信原理 及 传统https加密(用RSA算法)和 TSL1.2区别
HZ___ZH的博客
01-31 2117
1.什么是https HTTP的特性是明文传输(指不加密),因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 HTTPS并不是一个新的协议.只是http通信接口部分用SSL和TLS协议代替而已。通常,http直接和tcp通信。当使用ssL时,演变成先和SSL通信再有SSL和和tcp通信了。简言之,https就是身披SSL这层外壳的htt
HTTPs握手流程抓包解析
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
Http 进阶
qq_33565047的博客
11-01 815
HTTPS - SSL/TLS 安全 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。 完整性(Integrity,也叫一致性)是指数据在传输过程中没有被篡改,...
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 4万+
在多数人看来, https安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
kotlin 读取json文件_Kotlin数据及json解析
09-23
好的,让我来回答您的问题。 首先,您可以使用 Kotlin 的数据来表示 JSON 数据。以下是一个示例: ```kotlin data class Person(val name: String, val age: Int) ``` 接下来,您可以使用 Kotlin 标准库中的 `readText()` 函数读取 JSON 文件的内容并将其存储在字符串变量中。例如: ```kotlin val jsonString = File("path/to/file.json").readText() ``` 最后,您可以使用 Kotlin 标准库中的 `Json` 来解析 JSON 字符串并将其转换为 Kotlin 对象。以下是一个示例: ```kotlin val person = Json.decodeFromString<Person>(jsonString) ``` 当然,在使用 `Json` 之前,您需要在项目的依赖中添加以下行: ```kotlin implementation("org.jetbrains.kotlinx:kotlinx-serialization-json:1.2.2") ``` 希望我的回答能够帮助到您。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值