https通信流程

HTTPS通信流程通常包括以下几个关键步骤:

  1. 客户端发起请求:客户端(通常是Web浏览器)向服务器发起HTTPS连接请求,并连接到服务器的443端口(HTTPS的默认端口)。
  2. SSL/TLS握手:在数据传输之前,客户端和服务器会进行SSL/TLS握手。这个过程类似于TCP建立连接时的三次握手。在这个过程中,通信双方会交换消息以相互验证身份,确认所使用的加密算法,并生成会话密钥。
  3. 证书验证:客户端会验证服务器提供的数字证书,确保服务器的身份是可信的。证书通常由受信任的第三方机构签发,并包含服务器的公钥和数字签名。
  4. 非对称加密:在握手过程中,客户端使用服务器的公钥对一个随机生成的对称密钥进行加密,然后发送给服务器。只有服务器的私钥才能解密这个对称密钥,这样双方就安全地协商出了一个共享的秘密密钥,而不被第三方窃听。
  5. 对称加密传输:一旦握手完成,双方就会使用之前协商好的对称密钥对数据进行加密和解密,保证数据传输的安全性。这个对称密钥是临时的,只在当前的会话中使用,会话结束后就会被丢弃。
  6. 数据通信:在建立了加密通道之后,客户端和服务器就可以通过这个安全的通道进行数据的传输了。所有的数据都会被加密,直到通信结束。
  7. 通信终止:当数据交换完成后,客户端和服务器会终止连接,同时丢弃会话密钥。

PS:

第2阶段中具体流程:

SSL/TLS握手是HTTPS通信中的关键步骤,确保了数据的安全传输

在HTTPS连接建立的过程中,SSL/TLS握手起到了至关重要的作用。它不仅是为了验证通信双方的身份,而且还要确立加密参数和会话密钥。以下是该过程的详细说明:

  1. 客户端发起请求:客户端发送一个"client_hello"消息到服务器,这个消息以明文形式传输,包含了客户端支持的TLS版本、加密套件列表、压缩算法列表、随机数等信息。
  2. 服务器响应:服务器回应一个"server_hello"消息,确认使用的TLS版本和加密套件,并发送自己的随机数。
  3. 证书交换:服务器向客户端提供其数字证书,如果需要双向验证,则请求客户端的证书。
  4. 密钥交换:根据协商的密钥交换算法(如RSA或Diffie-Hellman),产生预主秘钥(Pre-Master Secret)。在RSA密钥交换中,客户端会生成预主秘钥并用服务器的公钥加密后发送给服务器;服务器使用私钥解密得到预主秘钥。
  5. 生成会话密钥:双方利用预主秘钥和之前交换的随机数生成会话密钥。
  6. 验证和确认:如果使用了双向验证,则客户端验证服务器证书的合法性,并对服务器进行认证,然后发送一个包含自己证书的消息给服务器。最后,客户端和服务器分别发送一个"Finished"消息,表示握手结束。
  7. 安全数据传输:握手完成后,客户端和服务器使用会话密钥对数据进行加密和解密,开始安全的数据通信。

总的来说,这个复杂的过程确保了在开始传输实际数据之前,通信双方能够建立一个安全的加密通道。通过这种方式,即使在不安全的网络环境中,敏感信息也能得到保护,防止被窃听或篡改。

即使你使用ip通信,只要通过https协议,依然会有证书的交换过程

相关推荐
小邓的技术笔记3 小时前
解析 gin 接收到 http 请求是怎么处理的
网络协议·http·gin
TlSfoward4 小时前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
利来利往6 小时前
如果你的电脑可以ping ip无法ping域名
网络·网络协议·tcp/ip
lupai6 小时前
赛符 SSL 证书全场景部署与信任价值构建指南
网络·网络协议·ssl
CHANG_THE_WORLD8 小时前
TCP 四次挥手彻底解析:FIN、ACK、SEQ、半关闭与 TIME-WAIT
网络·网络协议·tcp/ip
测试员周周17 小时前
【skills5】一份 spec 生成 k6/JMeter/Locust:性能压测 + 全站截图,上线前的双保险
功能测试·网络协议·测试工具·jmeter·http·自动化·集成测试
酣大智18 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
paopaokaka_luck1 天前
基于Springboot3+vue3的旅游景区点评系统(AI审核、webSocket聊天、协同过滤算法、Echarts图形化分析)
websocket·网络协议·旅游
熬夜苦读学习1 天前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
广州灵眸科技有限公司1 天前
xfce桌面旋转说明:基于灵眸科技EASY-EAI-Nano-TB
网络·网络协议·tcp/ip·算法·php