码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • 网络协议:HTTPS

    目录

    简介

    SSL/TLS

     OpenSSL

    HTTPS的成本

    HTTPS的通信过程

     TLS1.2

    TLS1.2的连接

     TLS1.2连接-(1)

      TLS1.2连接-(2)

    TLS1.2连接-(3)

     TLS1.2连接-(4)

      TLS1.2连接-(5)

     TLS1.2连接-(6)

      TLS1.2连接-(7)

      TLS1.2连接-(8)

      TLS1.2连接-(9、10)

    简介

    HTTPS的端口号是443,HTTP是80。HTTPS(HyperText Transfer Protocol Secure),译为:超文本传输安全协议,常称为HTTP over TLS、HTTP over SSL、HTTP Secure,由网景公司于1994年首次提出

    SSL/TLS

    HTTPS是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护

    •  TLS(Transport Layer Security),译为:传输层安全性协议。前身是SSL(Secure Sockets Layer),译为:安全套接层)
    • 历史版本
      • SSL 1.0:因为存在严重的安全漏洞,从未公开过
      • SSL 2.0:1995年,已于2011年弃用,RFC 6176
      • SSL 3.0:1996年,已于2015年弃用,RFC 7568
      • TLS 1.0:1999年,RFC 2246
      • TLS 1.1:2006年,RFC 4346
      • TLS 1.2:2008年,RFC 5246
      • TLS 1.3:2018年,RFC 8446

    SSL/TLS工作在哪一层?

     OpenSSL

    OpenSSL是SSL/TLS协议的开源实现,始于1998年,支持Windows、Mac、Linux等平台。Windows下载:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

    常用命令

    • 生成私钥:openssl genrsa -out mj.key
    • 生成公钥:openssl rsa -in mj.key -pubout -out mj.prm

    HTTPS的成本

    • 证书的费用
    • 加解密计算
    • 降低了访问速度
    • 有些企业的做法是:包含敏感数据的请求才使用HTTPS,其他保持使用HTTP

    HTTPS的通信过程

    三大阶段

    1. TCP的三次握手
    2. TLS的连接
    3. HTTP请求和响应

     TLS1.2

    TLS1.2的连接

    大概是10个步骤,下图省略了中间产生的一些ACK确认

     TLS1.2连接-(1)

    Client Hello

    • TLS的版本号
    • 支持的加密组件(Cipher Suite)列表。加密组件是指所使用的加密算法以及密钥长度等
    • 一个随机数(Client Random)

      TLS1.2连接-(2)

    Server Hello

    • TLS的版本号
    • 选择的加密组件。是从接收到的客户端加密组件列表中挑选出来的
    • 一个随机数(Server Random)

    TLS1.2连接-(3)

    Certificate

    服务器的公钥证书(被CA签名过的)

     TLS1.2连接-(4)

    Server Key Exchange

    • 用以实现ECDHE算法的其中一个参数(Server Params)。ECDHE是一种密钥交换算法,为了防止伪造,Server Params经过了服务器私钥签名。ECDHE决定用什么密钥来加密我们的密文。

      TLS1.2连接-(5)

    Server Hello Done

    • 告知客户端协商部分结束
    • 到目前为止,客户端和服务器之间通过明文共享了:Client Random、Server Random、Server Params
    • 而且,客户端已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性

     TLS1.2连接-(6)

    Client Key Exchange

    • 用以实现ECDHE算法的另一个参数(Client Params)
    • 到目前为止,客户端和服务器都拥有了ECDHE算法需要的两个参数:Server Params和Client Params
    • 客户端、服务器都可以使用ECDHE算法
      • 根据Server Params和Client Params计算出一个新的随机密钥串:Pr-master secret
      • 然后结合Client Random、Server Random、Pre-master secret生成一个主密钥
      • 最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等

      TLS1.2连接-(7)

    Change Cipher Spec

    • 告知服务器:之后的通信会采用计算出来的会话密钥进行加密

      TLS1.2连接-(8)

    Finished

    • 包含连接至今全部报文的整体校验值(摘要),加密之后发送给服务器
    • 这次握手协商是否成功,要以服务器是否能够正确解密该报文作为评判标准

      TLS1.2连接-(9、10)

    Change Cipher Spec和Finished

    • 到目前为止,客户端服务器都验证加密解密没问题,握手正式结束
    • 后面开始传输加密的HTTP请求和响应

  • 相关阅读:
    Php+Nginx项目配置信息配置到环境变量
    OpenStack裸金属ironic组件web-console界面定制
    Python日学壹技:性能分析
    qt 判断文件是否存在
    Windows电脑上的多开器与分布式存储系统的关系
    【ROS2原理9】 QoS - 截止日期、活跃度和寿命
    在 Python 中列出虚拟环境
    attention加权机制
    基于HTML美食餐饮文化项目的设计与实现 HTML+CSS上海美食介绍网页(8页) 大学生美食文化网站制作 简单餐饮文化网页设计成品
    vivo 容器平台资源运营实践
  • 原文地址:https://blog.csdn.net/weixin_62775913/article/details/126626020
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号