HTTPS協議與SSL協議的完整互動過程

2021-07-10 14:51:41 字數 997 閱讀 5210

1.ssl協議(安全套接字協議)是web瀏覽器與web伺服器之間安全交換資訊的協議

2.ssl協議的三個特性

ssl的位置

https協議就是基於ssl的http協議

https使用與http不同的埠(http:80 , https:443)

提供了身份驗證與加密通訊方法,被廣泛用於網際網路上安全敏感的通訊。

客戶端在使用https方式與web伺服器通訊時有以下幾個步驟

客戶端請求ssl連線,並將自己支援的加密規則發給**。

伺服器端將自己的身份資訊以證書形式發回給客戶端。證書裡面包含了**位址,加密公鑰,以及證書的頒發機構。

獲得證書後,客戶要做以下工作:

1)驗證證書合法性

2)如果證書受信任,客戶端會生成一串隨機數的密碼,並用證書提供的公鑰進行加密。

3)將加密好的隨機數發給伺服器。

獲得到客戶端發的加密了的隨機數之後,伺服器用自己的私鑰進行解密,得到這個隨機數,把這個隨機數作為對稱加密的金鑰。

之後伺服器與客戶之間就可以用隨機數對各自的資訊進行加密,解密。

注意的是:證書是乙個公鑰,這個公鑰是進行加密用的。而私鑰是進行解密用的。公鑰任何都知道,私鑰只有自己知道。這是非對稱加密。

而對稱加密就是鑰匙只有一把,我們都知道。

之所以用到對稱加密,是因為對稱加密的速度更快。而非對稱加密的可靠性更高。

1.https協議需要申請證書。

2.http是明文傳輸;https使用的是具有安全性的ssl加密傳輸協議

3.http埠是80;https埠號是443

4.http連線簡單無狀態;https由ssl+http協議構件的可進行加密傳輸、身份驗證的網路協議。

SSL協議 HTTPS協議

ssl secure socket layer安全套接層 tls transport layer security傳輸層安全,是被標準化的ssl pki 公鑰基礎設施 pki提供電子簽名證書,伺服器購買證書 網路伺服器通過證書被認證,客戶端則不需要認證。tls的三個階段 1.協商金鑰演算法 2.通過...

《轉》SSL和Https協議

把這幾天學習到的關於ssl和https協議的內容在這裡分享一下,適合一些像我一樣的網路協議初學者。ssl協議的起源和歷史我就不再多說了,就是那個netscape 網景公司開發的,它的作用主要是提供了一種安全傳輸方式,我們知道網上有很多的時候需要我們去輸入使用者名稱和密碼,那麼假設我們自己的電腦防病毒...

HTTPS中SSL協議總結

ssl全稱secure socket layer,安全套接字層。ssl用來保證web瀏覽器與web伺服器交換資訊的安全性,保證傳輸過程中訊息的加密性。雜湊演算法驗證資料完整性 傳送的資料中包含經過雜湊演算法的到的雜湊值。當接收到資料時,可以通過相應的雜湊演算法再次對資料進行計算,將計算得到的雜湊值與...