HTTPS加密流程探索

我们首先来看一个图片,实习一张图就 ok 了。

具体步骤

  1. 握手过程(Handshake)

    • 客户端Hello(ClientHello) :客户端向服务器发出连接请求,并包含支持的加密算法、协议版本和其他参数。
    • 服务器Hello(ServerHello) :服务器从客户端提供的加密算法和其他参数中选择一组相匹配的参数,并向客户端发送确认。
    • 证书传递(Certificate Exchange) :服务器将其数字证书发送给客户端,证书包含了服务器的公钥以及与该证书相关的信息。
    • 密钥协商(Key Exchange) :使用服务器发送的证书,客户端生成一个随机的对称密钥,并使用服务器的公钥进行加密。服务器使用其私钥解密客户端发送的信息,得到对称密钥。
    • 完成握手(Finish Handshake) :客户端和服务器都通知对方握手过程已完成,之后的通信将使用协商得到的对称密钥进行加密。
  2. 加密通信

    • 一旦握手完成,客户端和服务器就可以使用协商得到的对称密钥进行通信。对称密钥加密效率高,因此在实际通信中使用对称密钥加密数据,而非证书中的公钥。
  3. 数据传输

    • 客户端和服务器使用协商的对称密钥加密和解密数据,确保通信的保密性。对称密钥只在握手过程中传输,之后的通信都使用该密钥进行加密。
  4. 安全性保障

    • HTTPS 不仅提供了数据机密性,还可以防止中间人攻击(Man-in-the-Middle Attacks)等安全威胁。数字证书用于验证服务器的身份,防止攻击者伪造服务器并与客户端建立连接。

TLS/SSL

我们常说 HTTPS 使用了 TLS/SSL,那这部分体现在哪里呢?

  1. 握手过程(Handshake)

    • 在 HTTPS 握手过程中,客户端和服务器之间会执行 TLS 或 SSL 握手协议,这是整个加密体系的起点。
    • 在握手期间,协商加密算法、密钥交换方式,并验证对方的身份。这确保了双方都同意使用的加密套件和密钥,并且验证了服务器的身份,防止中间人攻击。
    • 握手过程包括客户端Hello、服务器Hello、证书传递、密钥协商等步骤,最终导致生成一个对称密钥,用于后续的通信加密。
  2. 记录协议(Record Protocol)

    • 一旦握手完成,TLS 或 SSL 使用记录协议来对通信数据进行加密和解密。
    • 应用层的数据被划分为记录,然后使用握手阶段协商得到的对称密钥对这些记录进行加密。这确保了在网络上的安全传输,实现了端到端的加密。
  3. 加密算法的使用

    • 在握手过程中,客户端和服务器协商选择一组加密算法,包括对称加密算法(如AES、3DES)、非对称加密算法(如RSA、Diffie-Hellman)、摘要算法(如SHA-256)等。
    • 这些算法的选择取决于客户端和服务器支持的最高级别的安全性,确保在通信过程中数据的保密性和完整性。
  4. 数字证书

    • HTTPS 使用数字证书来验证服务器的身份。服务器的数字证书通常由受信任的证书颁发机构(CA)签发,包含了服务器的公钥和相关的身份信息。
    • 客户端在握手过程中验证服务器的数字证书,确保它是有效的,从而防止中间人攻击。
相关推荐
逐·風1 小时前
unity关于自定义渲染、内存管理、性能调优、复杂物理模拟、并行计算以及插件开发
前端·unity·c#
Devil枫2 小时前
Vue 3 单元测试与E2E测试
前端·vue.js·单元测试
尚梦3 小时前
uni-app 封装刘海状态栏(适用小程序, h5, 头条小程序)
前端·小程序·uni-app
GIS程序媛—椰子3 小时前
【Vue 全家桶】6、vue-router 路由(更新中)
前端·vue.js
前端青山3 小时前
Node.js-增强 API 安全性和性能优化
开发语言·前端·javascript·性能优化·前端框架·node.js
毕业设计制作和分享4 小时前
ssm《数据库系统原理》课程平台的设计与实现+vue
前端·数据库·vue.js·oracle·mybatis
从兄5 小时前
vue 使用docx-preview 预览替换文档内的特定变量
javascript·vue.js·ecmascript
鱼跃鹰飞5 小时前
大厂面试真题-简单说说线程池接到新任务之后的操作流程
java·jvm·面试
清灵xmf6 小时前
在 Vue 中实现与优化轮询技术
前端·javascript·vue·轮询
大佩梨6 小时前
VUE+Vite之环境文件配置及使用环境变量
前端