HTTPS 建立连接的过程

原创 已于 2022-09-13 11:33:21 修改 · 4.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #http #ssl

于 2020-07-15 21:41:13 首次发布
本文详细阐述了HTTPS连接的建立过程,包括服务端证书的申请与配置,非对称与对称加密的应用,以及客户端与服务端如何通过数字证书进行安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTPS 建立连接的过程中,一共发起两次请求,进行非对称和对称两次加密

上图

​​​​​​​

 

详细说明一下 整个流程

1.客户端发送一个https的请求到服务端

2.服务端申请配置好数字证书,包含公钥和私钥

3.服务端将证书传送给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥等

4.客户端解析证书,由客户端的TLS完成,首先会验证公钥是否有效,比如颁发机构,过期时间等。如果有异常,就会弹出警告信息,并结束通信。如果正常,则生成一个随机值(用于对称加密),然后用服务端的公钥对随机值进行非对称加密

5.客户端将加密后的随机值传送到服务端

6.服务端使用证书的私钥非对称解密得到客户端的随机值,用获取的随机值将传输的明文内容进行对称加密

7.服务端把对称加密后的数据传输到客户端

8.客户端通过随机值对称解密获取明文内容

【蓝牙协议栈】【BLE】详解蓝牙BLE连接建立过程
风云说通信
05-05 1871
advertiser。发出广播的设备observer或者scanner。可以扫描广播的设备initiator。能发起连接的设备master或者central。连接成功后的主设备,即主动发起packet的设备slave或者peripheral。连接成功后的从设备,即被动回传packet的设备图11通过时间把observer,initiator和central串起来了,其实这三个角色是相互独立的,也就是说一个设备可以只支持observer角色,而不支持initiator和central角色。
从HCI层分析BLE Audio(CIS)建立连接过程详解
十多年蓝牙协议软件开发,擅长蓝牙协议分析
09-21 2060
从HCI层分析BLE Audio(CIS)建立连接过程详解
HTTPS建立连接过程
weixin_43844995的博客
07-12 4679
HTTPS建立连接过程
https 建立连接过程
热门推荐
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
https的传输过程
最新发布
m0_75188989的博客
07-16 806
身份验证:通过 CA 证书和数字签名,确保客户端连接的是真实服务器(防钓鱼)。密钥协商:用非对称加密(ECDH)安全交换 “临时密钥材料”,生成双方共享的会话密钥(对称密钥),中间人无法破解。对称加密传输:用会话密钥加密所有数据,结合 MAC 确保数据机密性和完整性。这三个环节缺一不可,共同构成了 HTTPS 的安全基础,也是为什么在涉及支付、登录等敏感操作时,必须使用 HTTPS 的原因。
https连接建立流程
kswkly的博客
11-21 1795
假设你已经懂了非对称加密、数字签名、数字证书,如果不懂的话下面的你也看不懂。 HTTPS的作用:在传输过程中通过加密来保护数据安全的,以免用户敏感信息被第三方获取后破解。它的工作流程如下: 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake) 首先客户端向服务端发送一个请求,里面主要包括:一个客户端生成的随机数(Client random),以及客...
HTTPS建立连接过程
m0_68224121的博客
03-16 970
为了保证传输的内容不被篡改,我们需要对内容计算出一个指纹,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个指纹,然后跟发送方发送的指纹做一个比较,如果指纹相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用摘要算法(哈希函数)来计算出内容的哈希值,也就是内容的指纹,这个哈希值是唯一的,且无法通过哈希值推导出内容。通过哈希算法可以确保内容不会被篡改,但是并不能保证内容+哈希值不会被中间人替换,因为这里缺少对客户端收到的消息是否来源于服务端的证明。
HTTPS连接建立过程
meser88的博客
02-26 1213
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
ble连接过程建立_BLE蓝牙协议 — BLE连接建立过程梳理
weixin_39675215的博客
12-22 1336
BLE蓝牙协议 — BLE连接建立过程梳理[复制链接]连接建立应付比广播更为复杂的数据传输,或者要在设备之间实现可靠的数据交付,这些都要依赖于连接连接使用数据信道在两个设备之间可靠地发送信息。它采取了自适应跳频增强鲁棒性,同时使用了非常低的占空比,尽可能地降低功率消耗。设备创建连接过程如下图所示。简言之,设备首先广播可连接广播事件,其他设备收到之后即可发起连接。在此过程中,广播者发送的事件类型...
使用httphttps协议建立连接过程
magic_world_wow的博客
01-14 1927
http协议: 是互联网上应用最为广泛的网络协议,是客户端和服务器端请求和应答的标准,是一个从www(万维网)服务器传输超文本到本地浏览器的传输协议,能够使得网络传输更加高效。 https协议: 是以安全为目标的http通道,简单讲就是http的安全版本。http通过与ssl加密协议结合实现更安全的传输(https)。 http协议传输的数据是未加密的,是明文传输,所以使用http协议传输一些敏...
TCP,SSL以及HTTPS连接建立过程详解
qq_64162562的博客
03-15 3558
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 7212
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
HTTPS 建立连接过程
zjf535214685的博客
02-20 1045
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) 客户端浏览器比较证书里的信息,如证书有效期、服务器域名和公钥S_PK,与服务器传回的信息是否...
HTTPS是怎么建⽴连接的(通俗易懂版)
qq_56734304的博客
08-07 1383
首先了解HTTPS的构造,如下图所示:SSL/TLS协议基本流程:客户端向服务器索要并验证服务器的公钥。双⽅协商⽣产「会话秘钥」。双⽅采⽤「会话秘钥」进⾏加密通信。
HTTPS链接建立过程
salmonwilliam的博客
08-08 5222
HTTPS(HyperText Transfer Protocol Secure)建立链接的过程主要是通过TLS(Transport Layer Security)协议来实现的。
https建立连接过程
似水流年QC的博客
05-13 1460
https建立连接过程
【计算机网络】HTTPS建立连接过程及其交互
flyersboy的博客
05-29 641
之前面试很多大厂,包括腾讯、华为、阿里都问HTTPS相当深入,于是参考小林coding的《图解网络》进行了一些整理,侵删 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商⽣产「会话秘钥」。 双方采用「会话秘钥」进⾏加密通信。 前两步也就是 SSL/TLS 的建立过程,也就是握⼿阶段。 SSL/TLS 的「握⼿阶段」涉及四次通信,可见下图: SSL/TLS 协议建立的详细流程: 1、ClientHello 首先,由客户端向服务器发起加密通信请求,也就是 Cl.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值