HTTPS协议工作流程

被问到了,复习一下HTTPS的工作流程

提到https,不得不提SSL

SSL

1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。

2.    SSL协议的三个特性

Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。

Ø  鉴别:可选的客户端认证,和强制的服务器端认证。

Ø  完整性:传送的消息包括消息完整性检查(使用MAC)。

3.    SSL的位置

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。

1)    客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站。

2)    网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息

3)    获得网站证书之后浏览器要做以下工作:

Ø  验证证书的合法性

Ø  如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。

Ø  使用约定好的HASH计算握手消息,

Ø  使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。

4)    网站接收浏览器发来的数据之后要做以下的操作:

Ø  使用自己的私钥将信息解密取出密码

Ø  使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。

Ø  使用密码加密一段握手消息,发送给浏览器

5)    浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束。

6)    使用随机密码和对称加密算法对传输的数据加密,传输。

4.     密与HASH算法如下:

1)     非对称加密算法:RSA,DSA/DSS,用于在握手过程中加密生成的密码。

2)     对称加密算法:AES,RC4,3DES,用于对真正传输的数据进行加密。

3)     HASH算法:MD5,SHA1,SHA256,验证数据的完整性。

5.     HTTP与HTTPS的区别:

1)     https协议需要申请证书。

2)     http是超文本传输协议,明文传输;https使用的是具有安全性的SSL加密传输协议。

3)     http端口80,;https端口443。

4)     http连接简单无状态;https由SSL+HTTP协议构件的可进行加密传输、身份验证的网络协议

原文地址:https://www.cnblogs.com/anyehome/p/8858456.html

时间: 2024-10-13 06:51:25

HTTPS协议工作流程的相关文章

XMPP 协议工作流程详解

XMPP 要点. 1. 客户端(C) 和服务器端(S) 通过TCP连接5222端口进行全双工通信. 2. XMPP 信息均包含在 XML streams中.一个XMPP会话, 开始于<stream> 标签, 并结束于</stream>标签.所有其他的信息都位于这俩标签之间. 3. 出于安全目的考虑, 开始<stream>之后, 后续的内容会被适度的使用 Transpor Layer Security (TLS) 协商传输 和强制性的 Simple Authenticat

ssl协议工作流程详解

SSL 协议 (HTTPS) 握手.工作流程详解 (双向 HTTPS 流程 )SSL 协议的工作流程:服务器认证阶段: 1)客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息; 3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; 4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信

ARP协议工作流程

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址:收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源.地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记

XMPP 协议工作流程具体解释

XMPP 要点. 1. client(C) 和server端(S) 通过TCP连接5222port进行全双工通信. 2. XMPP 信息均包括在 XML streams中.一个XMPP会话, 開始于<stream> 标签, 并结束于</stream>标签.全部其它的信息都位于这俩标签之间. 3. 出于安全目的考虑, 開始<stream>之后, 兴许的内容会被适度的使用 Transpor Layer Security (TLS) 协商传输 和强制性的 Simple Aut

https的工作流程

(1)客户端向服务器提出请求,发出SSL握手信号. (2)服务器发出回应,并出示服务器证书(公钥),显示服务器站点身份. (3)客户端验证服务器证书,并生成一个随机的会话密钥,密钥长度达到128位. (4)客户端用服务器的公钥加密该会话密钥,产生加密会话密钥. (5)客户端对该会话密钥进行签名,产生客户端签名. (6)客户端将加密会话密钥发送给服务器. (7)客户端将客户端签名与客户端证书(公钥)发送给服务器. (8)服务器用自己的私钥解密加密会话密钥得出真正的会话密钥. (9)服务器通过会话密

https协议了解,以及相关协议的解析

https协议了解,以及相关协议的解析 HTTPS简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP

HTTPS协议分析

实验目的 1.https的基本概念和工作流程 2.学会捕获https封包 3.学会筛选重要的https封包 4.学会解密https数据包 实验工具 ?wireshark 实验环境 ?操作机:Windows XP 实验步骤 HTTPS的工作流程 使用HTTPS协议工作时,服务端和客户端的信息传输都会进行加密,所以传输的数据都是加密后的数据.HTTPS的工作流程如下: 1.客户端使用HTTPS的URL访问Web服务器,要求与Web服务器建立SSL连接. 2.Web服务器收到客户端的请求后,会将网站包

SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)

SSL协议的工作流程: 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接:2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息:3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器:4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器.      用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证

SSL协议握手工作流程详解(双向HTTPS流程)

参考学习文档:http://www.cnblogs.com/jifeng/archive/2010/11/30/1891779.html SSL协议的工作流程: 服务器认证阶段: 1)客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接: 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息: 3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器