一 什么是 HTTPS
二 什么是 SSL/TLS 协议 ,TLS 是 SSL 升级后的名字
三. TLS 协议 工作在那一层
四 。OpenSSL 是 SSL/TLS协议的开源实现。
五。重点 HTTPS 的通讯过程
六 TLS 1.2 的连接过程
1. client hello 是浏览器发送给服务器的第一条信息,
是客户端发送给 服务器的第一条信息,里面存储的当前浏览器的 对于 TLS的支持情况
使用wireshark 的 捕获 过滤器,注意语法,和显示过滤器的语法不一样
由于https 的端口是443,因此我们port 要等于443
我们访问www.baidu.com 抓到的包分析
注意这是 客户端浏览器发送给 baidu 服务器的。在发送 client hello 的时候,我们告诉baidu 的服务器:
当前的浏览器使用的TLS 版本是1.2,
我发送给你的 随机数是 Random Bytes: d5b62595427fa641557ee9d4ef5d83eca2619b2e3fe253dae25d85df
我支持的的 加密组件列表有 16组
Cipher Suites (16 suites)
Cipher Suite: Reserved (GREASE) (0x5a5a)
Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)
Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)
Cipher Suite: TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
Cipher Suite: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)