https 中 ssl/tls 的握手

如果使用了 https 协议,那么在建立 tcp 连接之后,还会进行 tls 握手。也就是 https 的证书验证和密钥传输的过程。简化的流程如下:

  1. 客户端发送请求
  2. 服务端返回证书
  3. 客户端验证证书,提取公钥,生成对称加密的密钥,用公钥加密后发送给服务端
  4. 服务端收到请求,用私钥揭秘,得到对称加密的密钥,用密钥加密数据进行通信

关于https 的这个简化的 tls 握手逻辑可以配合 https 的中间人攻击流程进行理解,具体请参考这篇文章

为什么说他是简化的逻辑,因为还有很多逻辑,请参考这篇文章

相关推荐
qq_4090229517 小时前
计算机网络
网络协议·tcp/ip·信息与通信
tan180°17 小时前
Linux网络HTTP(中)(8)
linux·网络·http
锐策18 小时前
深入 RFC 793:TCP 报文头部、MSS 协商与三次握手 / 四次挥手全解析
网络·网络协议·tcp/ip
AORO202519 小时前
防爆手机是什么?2025年防爆手机哪个牌子好?
网络·5g·智能手机·制造·信息与通信
Strawberry_rabbit20 小时前
程序员工作必需之公网和私网
前端·网络协议
milanyangbo20 小时前
从C10K到Reactor:事件驱动,如何重塑高并发服务器的网络架构
服务器·网络·后端·架构
Code_Geo21 小时前
agent设计模式:第二章节—路由
网络·设计模式·路由
月球挖掘机21 小时前
华为USG防火墙之开局上网配置
服务器·网络
噔噔君21 小时前
嵌入式模组拨号获取IP地址时,设置的ippass是什么原理,起到什么作用?
服务器·网络协议·tcp/ip·ip
无敌最俊朗@21 小时前
VMware Ubuntu 虚拟机网络故障分析报告
服务器·网络·ubuntu