https請求證書時候的握手是ssltls 還是tcp的握手

2021-03-22 16:58:14 字數 4658 閱讀 6119

1樓:匿名使用者

通過抓包工具看,是tcpip先握手,當tcp連線成功後,在進入tls,如果tls證書檢驗成功,則開始正常收發資料

2樓:nice的小夥子

https是基於ssl安全連線的http協議。https通過ssl提供的資料加密、身份驗證和訊息完整性驗證等安全機

制,為web訪問提供了安全性保證,廣泛應用於網上銀行、電子商務等領域。

此圖為https在網上銀行中的應用。某銀行為了方便客戶,提供了網上銀行業務,客戶可以通過訪問銀行的web伺服器進行帳戶查詢、轉帳等。通過在客戶和銀行的web伺服器之間建立ssl連線,可以保證客戶的資訊不被非法竊取。

2.只需要驗證ssl伺服器身份,不需要驗證ssl客戶端身份時,ssl的握手過程為:

(1)        ssl客戶端通過client hello訊息將它支援的ssl版本、加密演算法、金鑰交換演算法、mac演算法等資訊傳送給ssl伺服器。

(2)        ssl伺服器確定本次通訊採用的ssl版本和加密套件,並通過server hello訊息通知給ssl客戶端。如果ssl伺服器允許ssl客戶端在以後的通訊中重用本次會話,則ssl伺服器會為本次會話分配會話id,並通過server hello訊息傳送給ssl客戶端。

(3)        ssl伺服器將攜帶自己公鑰資訊的數字證書通過certificate訊息傳送給ssl客戶端。

(4)        ssl伺服器傳送server hello done訊息,通知ssl客戶端版本和加密套件協商結束,開始進行金鑰交換。

(5)        ssl客戶端驗證ssl伺服器的證書合法後,利用證書中的公鑰加密ssl客戶端隨機生成的premaster secret,並通過client key exchange訊息傳送給ssl伺服器。

(6)        ssl客戶端傳送change cipher spec訊息,通知ssl伺服器後續報文將採用協商好的金鑰和加密套件進行加密和mac計算。

(7)        ssl客戶端計算已互動的握手訊息(除change cipher spec訊息外所有已互動的訊息)的hash值,利用協商好的金鑰和加密套件處理hash值(計算並新增mac值、加密等),並通過finished訊息傳送給ssl伺服器。ssl伺服器利用同樣的方法計算已互動的握手訊息的hash值,並與finished訊息的解密結果比較,如果二者相同,且mac值驗證成功,則證明金鑰和加密套件協商成功。

(8)        同樣地,ssl伺服器傳送change cipher spec訊息,通知ssl客戶端後續報文將採用協商好的金鑰和加密套件進行加密和mac計算。

(9)        ssl伺服器計算已互動的握手訊息的hash值,利用協商好的金鑰和加密套件處理hash值(計算並新增mac值、加密等),並通過finished訊息傳送給ssl客戶端。ssl客戶端利用同樣的方法計算已互動的握手訊息的hash值,並與finished訊息的解密結果比較,如果二者相同,且mac值驗證成功,則證明金鑰和加密套件協商成功。

ssl客戶端接收到ssl伺服器傳送的finished訊息後,如果解密成功,則可以判斷ssl伺服器是數字證書的擁有者,即ssl伺服器身份驗證成功,因為只有擁有私鑰的ssl伺服器才能從client key exchange訊息中解密得到premaster secret,從而間接地實現了ssl客戶端對ssl伺服器的身份驗證。

&  說明:

l      change cipher spec訊息屬於ssl密碼變化協議,其他握手過程互動的訊息均屬於ssl握手協議,統稱為ssl握手訊息。

l      計算hash值,指的是利用hash演算法(md5或sha)將任意長度的資料轉換為固定長度的資料。

3樓:所謂不執著

是在tls層 請求的證書

可以看看阮一峰的ssl 文章  經過四次握手

網頁連結

求高人指點:ssl 握手、tcp三步建立連線、https之間的關係

4樓:穿著破衣服

1,ssl在tcp/ip之上,所以 一定

2,對,埠號

3,完全相同,如果不同,webserver將無法解析

5樓:走~跳樓去

ssl在tcp/ip之上,所以 一定

https 請求每次都需要握手6次嗎

6樓:聖誕節下雪了

還有https會增加伺服器的計算和頻寬成本。ssl層在tcp協議的握手流程上增加了幾次握手,另外每一次請求都需要進行rsa校驗計算,這都會給伺服器造成更多計算壓力。快取效率

每個https請求都會做證書協商嗎

7樓:匿名使用者

技術一點叫做,tls協議交換。

8樓:匿名使用者

https加密協議詳解:tls/ssl握手過程網頁連結

http,ssl/tls和https協議的區別與聯絡

9樓:匿名使用者

1. 「http」是幹嘛用滴?

首先,http 是一個網路協議,是專門用來幫你傳輸 web 內容滴。

大部分**都是通過 http 協議來傳輸 web 頁面、以及 web 頁面上包含的各種東東(**、css 樣式、js 指令碼)。

2. 「ssl/tls」是幹嘛用滴?

ssl 是洋文「secure sockets layer」的縮寫,中文叫做「安全套接層」。它是在上世紀90年代中期,由網景公司設計的。(順便插一句,網景公司不光發明了 ssl,還發明瞭很多 web 的基礎設施——比如「css 樣式表」和「js 指令碼」)

為啥要發明 ssl 這個協議捏?因為原先網際網路上使用的 http 協議是明文的,存在很多缺點——比如傳輸內容會被**(嗅探)和篡改。發明 ssl 協議,就是為了解決這些問題。

到了2023年,ssl 因為應用廣泛,已經成為網際網路上的事實標準。ietf 就在那年把 ssl 標準化。標準化之後的名稱改為 tls(是「transport layer security」的縮寫),中文叫做「傳輸層安全協議」。

很多相關的文章都把這兩者並列稱呼(ssl/tls),因為這兩者可以視作同一個東西的不同階段。

3. 「https」是啥意思?

解釋完 http 和 ssl/tls,現在就可以來解釋 https 啦。咱們通常所說的 https 協議,說白了就是「http 協議」和「ssl/tls 協議」的組合。你可以把 https 大致理解為——「http over ssl」或「http over tls」(反正 ssl 和 tls 差不多)。

10樓:沃通

一、什麼是https、tls、ssl

也稱作http over tls。tls的前身是ssl,tls 1.0通常被標示為ssl 3.

1,tls 1.1為ssl 3.2,tls 1.

2為ssl 3.3。

二、http和https協議的區別

1、https協議需要到證書頒發機構(certificate authority,簡稱ca)申請證書,一般免費證書很少,需要交費。

2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式,使用的埠也不一樣,前者是80,後者是443。

4、http的連線很簡單,是無狀態的。

5、https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。

從上面可看出,https和http協議相比提供了

· 資料完整性:內容傳輸經過完整性校驗

· 資料隱私性:內容經過對稱加密,每個連結生成一個唯一的加密金鑰

· 身份認證:第三方無法偽造服務端(客戶端)身份

其中,資料完整性和隱私性由tls record protocol保證,身份認證由tls handshaking protocols實現。

詳解https、tls、ssl、http區別和關係請參考:網頁連結

11樓:安信ssl證書

http,ssl/tls和https協議的區別:

http:超文字傳輸協議是網際網路上應用最為廣泛的一種網路協議,所有的www檔案都必須遵守這個標準。

ssl/tls:ssl是「secure sockets layer」的縮寫,中文叫做「安全套接層」;2023年,ietf將ssl標準化,標準化之後的名稱改為tls(是「transport layer security」的縮寫),中文叫做「傳輸層安全協議」。

https:(全稱:hyper text transfer protocol over secure socket layer),是以安全為目標的http通道,簡單講是http的安全版。

即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。

http,ssl/tls和https協議的聯絡:

https實際上就是ssl/tls + http,https使用預設埠443,而不是像http那樣使用埠80來和tcp/ip進行通訊。https協議使用ssl在傳送方把原始資料進行加密,然後在接受方進行解密,加密和解密需要傳送方和接收方通過交換共知的金鑰來實現。

怎麼配置https的SSL證書,多個應用用了域名

你可以申請一個多域名證書或者萬用字元證書 一臺伺服器如何配置多個 ssl 證書 可以配置,但是伺服器要支援指示名稱sni,伺服器名稱指示sni是ssl的一個重要組成部分,sni允許多個 存在於同一個ip地址上,如果沒有sni,每個主機名都需要自己的ip地址才能安裝ssl證書。在sni出現之前,加密每...

ssl證書的公共金鑰是怎麼生成的

ssl證書,公共金鑰,本身就是公開的,一般ca都是提供的,無需在生成。ssl工作原理,ssl加密原理,ssl證書怎麼加密 ssl 是一個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。因特網的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。在客戶端與伺服器間傳輸的資料...

https的證書是什么?起到什么作用

https證書主要作用以便於訪客識別 的身份,對 放心,增強訪客的友好度,提升企業 形象,保護 資料的傳輸安全,防止資料流量被劫持,被釣魚,假冒 的問題。安裝ssl證書之後,可以很大程度上可以保護 的基礎安全防護。公鑰是公開的,不需要保密,而私鑰是由證書持人自己持有,並且必須妥善保管和注意保密。可以...