https 中 ssl/tls 的握手

如果使用了 https 协议,那么在建立 tcp 连接之后,还会进行 tls 握手。也就是 https 的证书验证和密钥传输的过程。简化的流程如下:

  1. 客户端发送请求
  2. 服务端返回证书
  3. 客户端验证证书,提取公钥,生成对称加密的密钥,用公钥加密后发送给服务端
  4. 服务端收到请求,用私钥揭秘,得到对称加密的密钥,用密钥加密数据进行通信

关于https 的这个简化的 tls 握手逻辑可以配合 https 的中间人攻击流程进行理解,具体请参考这篇文章

为什么说他是简化的逻辑,因为还有很多逻辑,请参考这篇文章

相关推荐
2501_916007479 小时前
iOS 混淆与团队协作,研发、安全、运维、测试如何在加固流程中高效配合(iOS 混淆、ipa 加固、协作治理)
android·ios·小程序·https·uni-app·iphone·webview
鸠摩智首席音效师9 小时前
如何在 Apache 中启用 HSTS 以增强网络安全性 ?
网络·apache
alex1009 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
追逐梦想的小孩13 小时前
从零开始学华为:Console口连接设备
网络·华为·交换机
Boilermaker199214 小时前
【Java】网络编程(5)
网络
lpfasd12315 小时前
SSL证书有效期缩短至200天的影响
网络·网络协议·ssl
艾菜籽16 小时前
网络原理-HTTP
网络·网络协议·http
new_daimond16 小时前
微服务-Nacos 技术详解
网络·微服务·架构
00后程序员张18 小时前
iOS App 混淆实战,在源码不可用情况下的成品加固与测试流程
android·ios·小程序·https·uni-app·iphone·webview
李迟18 小时前
再次使用xca软件生成自签证书
https·证书