HTTPS的請(qǐng)求流程分析

本篇內(nèi)容主要講解“HTTPS的請(qǐng)求流程分析”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“HTTPS的請(qǐng)求流程分析”吧!

創(chuàng)新互聯(lián)專注于晉源網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供晉源營(yíng)銷型網(wǎng)站建設(shè)，晉源網(wǎng)站制作、晉源網(wǎng)頁(yè)設(shè)計(jì)、晉源網(wǎng)站官網(wǎng)定制、微信小程序開(kāi)發(fā)服務(wù)，打造晉源網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供晉源網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

HTTPS瀏覽器和服務(wù)端交互流程

廢話少說(shuō)，上圖。Just Show Photo.

TCP+TLS 的WireShark過(guò)程介紹

1.TLS介紹 [TLS1.2為模板]

tls的各個(gè)版本的區(qū)別，本文不過(guò)多的討論。 只是為了讓大家了解tls的整個(gè)加密流程。

ietf的論文 https://tools.ietf.org/html/rfc5246#section-7.3

如下圖:TLS的交互流程比較簡(jiǎn)單，只需要進(jìn)行交互的生活 進(jìn)行兩次單獨(dú)的握手操作即可。

WireShark的TLS抓包流程。請(qǐng)求coolshell.com抓包的數(shù)據(jù).

本人按照 tls的抓包流程進(jìn)行詳細(xì)介紹對(duì)于每一步進(jìn)行介紹.再上一個(gè)流程圖，然后按照這個(gè)每一步進(jìn)行講解。本流程圖 按照wireshark抓包為準(zhǔn)

1.1 Client Hello

第一次建立鏈接，客戶端發(fā)送首先發(fā)送信息到服務(wù)端。由于客戶端對(duì)加密算法的支持不一樣，需要發(fā)送支持的加密套件[Cipher Suites]信息，同時(shí)生成一個(gè)隨機(jī)數(shù)[Random]。 如下圖

1.2 Server Hello

在服務(wù)端接收到Client Hello 信息以后，從加密套件里面選擇一個(gè)加密算法。如果服務(wù)器沒(méi)有找到一個(gè)支持的算法，返回報(bào)錯(cuò)信息.返回一個(gè)隨機(jī)數(shù)[Random]

1.2.1 Certifate , Server Key Exchange , Server Hello Done

Certifate: 向客戶端發(fā)動(dòng) CA認(rèn)證的數(shù)字證書,鑒別服務(wù)端身份

Server Hello Done: 服務(wù)端宣告和客戶端第一階段握手協(xié)議結(jié)束

Server Key Exhchange[可選]: 如果CA的認(rèn)證的數(shù)字證書提供的信息不夠,服務(wù)端發(fā)送補(bǔ)充信息

1.3 Client Key Exchange,Change Cipher Spec ,Encrypted Handshake Message

Client Key Exhchange : 客戶端收到CA數(shù)字證書并通過(guò)認(rèn)證,然后通過(guò)CA公鑰解密獲取到服務(wù)端公鑰。Client Key Exchange 報(bào)文包含一個(gè)隨機(jī)數(shù),這個(gè)隨機(jī)數(shù)成為pre-master key /secret.表示隨后的信息使用雙方協(xié)議好的加密方法密鑰發(fā)送的通知。

還有一個(gè)協(xié)商好的hash算法對(duì)前面的所有內(nèi)容信息的hash計(jì)算值。用來(lái)提供服務(wù)端校驗(yàn)。這些信息通過(guò)服務(wù)端公鑰加密 傳送給服務(wù)端。

Change Cipher Spec: 該報(bào)文通知服務(wù)端，此后的通信將通過(guò)協(xié)商好的加密算法計(jì)算對(duì)稱密鑰，進(jìn)行加密通信?！臼褂脙蓚€(gè)隨機(jī)數(shù)以及第三個(gè) pre-master key/secret 隨機(jī)數(shù) 計(jì)算出一個(gè)對(duì)稱密鑰 session key / secret 】后續(xù)會(huì)發(fā)送 密鑰信息。

Encrypted Handshake Message：客戶端或者服務(wù)器發(fā)送的，屬于TLS handshake，也是緊跟著Key Exchange發(fā)送。這里是進(jìn)行一下測(cè)試，一方用自己的剛剛生成的密鑰加密一段固定的消息發(fā)送給對(duì)方，如果密鑰協(xié)商正確無(wú)誤的話，對(duì)方應(yīng)該可以解密。這段加密內(nèi)容的明文一般是協(xié)議中規(guī)定好的，雙方都知道

下圖中Application Data有一條數(shù)據(jù)是加密的 對(duì)稱密鑰

到此，相信大家對(duì)“HTTPS的請(qǐng)求流程分析”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

名稱欄目：HTTPS的請(qǐng)求流程分析
文章URL：http://bm7419.com/article42/jdgghc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、虛擬主機(jī)、品牌網(wǎng)站設(shè)計(jì)、App開(kāi)發(fā)、建站公司、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)