https 中 ssl/tls 的握手

如果使用了 https 协议,那么在建立 tcp 连接之后,还会进行 tls 握手。也就是 https 的证书验证和密钥传输的过程。简化的流程如下:

  1. 客户端发送请求
  2. 服务端返回证书
  3. 客户端验证证书,提取公钥,生成对称加密的密钥,用公钥加密后发送给服务端
  4. 服务端收到请求,用私钥揭秘,得到对称加密的密钥,用密钥加密数据进行通信

关于https 的这个简化的 tls 握手逻辑可以配合 https 的中间人攻击流程进行理解,具体请参考这篇文章

为什么说他是简化的逻辑,因为还有很多逻辑,请参考这篇文章

相关推荐
fantasy_arch2 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
njnu@liyong3 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
ZachOn1y3 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
是Dream呀3 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing4 小时前
了解RPC
网络·网络协议·rpc
安全小王子5 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi6 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤6 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_27 小时前
SQL注入(SQL lnjection Base)21
网络·数据库