HTTPS建立連線過程詳解

2021-09-02 01:24:11 字數 642 閱讀 1132

現今https對乙個網路服務來說是必備的,但之前乙隻對https瀏覽器與伺服器建立連線的握手過程一知半解,下面進行一下總結:

上面是一張建立https連線的流程圖,建立連線過程如下:

1:客戶端傳送乙個隨機生成的隨機數加上將客戶端所支援的所有加密套件傳送給服務端,服務端收到客戶端的client hello 將隨機數儲存下來。

2:服務端在儲存完客戶端的隨機資料之後自己也生成乙個隨機數,並且在客戶端傳送過來的加密套件中選擇一種與生成的隨機數和自己的證書(證書中含有公鑰)一併通過server hello 傳送給客戶端。

3:客戶端接受到服務端傳送的隨機數和加密套件總類,先儲存下服務端傳來的隨機數,然後客戶端再次生成乙個隨機送並用服務端傳送來的公鑰加密生成乙個預主秘鑰,並叫生成的預主秘鑰傳輸給服務端,(注意:這裡客戶端有乙個驗證服務端證書是否有效的過程哦)。

4:服務端接受到客戶端傳來的預主秘鑰,用服務端的私鑰進行解密後拿到客戶端傳來的加密之前的隨機數

5:在進行完以上四步之後,客戶端和服務端就已經溝通好了雙方傳輸資料使用的加密套件了,所以可以同時通過相同的加密套件生產主秘鑰,之後通過主秘鑰進行互動,這樣乙個https連線已經完成!

https建立連線過程

既然要公升級為https協議,那就很有必要知道https的原理是什麼,https是怎麼保證資訊只有通訊雙方能解析而不被第三方截獲導致資訊被竊取 篡改。2.1 原理圖 下面是一張https建立連線的原理圖,下面會對每一步進行說明。https建立連線 2.2 https建立連線過程 2.2.1 客戶端訪...

HTTPS建立鏈結過程

第一階段 客戶端向服務端傳送加密通訊請求並攜帶 1.客戶端支援 ssl tls 版本 2.客戶端產生的隨機數,用於生成最後的會話秘鑰。3.客戶端支援的密碼套件 版本和密碼套件由伺服器進行選擇 第二階段 伺服器在收到客戶端發來的請求後,選擇上述版本和密碼套件後,同樣生成乙個隨機數,並攜帶伺服器的數字證...

TCP建立連線與拆除連線過程詳解

tcp的六個控制位分別是 urg 報文段緊急。ack 確認號有效。psh 建議計算機立即將資料交給應用程式。rst 連線復位。作用 快速關閉連線,無確認。syn 程序同步。在握手完成後syn為1,表示tcp建立已連線。此後的所有報文段中,syn都被置0。fin 源主機不再有待傳送的資料。如果源主機資...