本篇內(nèi)容主要講解“HTTPS的請求流程分析”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“HTTPS的請求流程分析”吧!

創(chuàng)新互聯(lián)專注于晉源網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供晉源營銷型網(wǎng)站建設，晉源網(wǎng)站制作、晉源網(wǎng)頁設計、晉源網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務，打造晉源網(wǎng)絡公司原創(chuàng)品牌,更為您提供晉源網(wǎng)站排名全網(wǎng)營銷落地服務。

HTTPS瀏覽器和服務端交互流程

廢話少說，上圖。Just Show Photo.

TCP+TLS 的WireShark過程介紹

1.TLS介紹 [TLS1.2為模板]

tls的各個版本的區(qū)別，本文不過多的討論。 只是為了讓大家了解tls的整個加密流程。

ietf的論文 https://tools.ietf.org/html/rfc5246#section-7.3

如下圖:TLS的交互流程比較簡單，只需要進行交互的生活 進行兩次單獨的握手操作即可。

WireShark的TLS抓包流程。請求coolshell.com抓包的數(shù)據(jù).

本人按照 tls的抓包流程進行詳細介紹對于每一步進行介紹.再上一個流程圖，然后按照這個每一步進行講解。本流程圖 按照wireshark抓包為準

1.1 Client Hello

第一次建立鏈接，客戶端發(fā)送首先發(fā)送信息到服務端。由于客戶端對加密算法的支持不一樣，需要發(fā)送支持的加密套件[Cipher Suites]信息，同時生成一個隨機數(shù)[Random]。 如下圖

1.2 Server Hello

在服務端接收到Client Hello 信息以后，從加密套件里面選擇一個加密算法。如果服務器沒有找到一個支持的算法，返回報錯信息.返回一個隨機數(shù)[Random]

1.2.1 Certifate , Server Key Exchange , Server Hello Done

Certifate: 向客戶端發(fā)動 CA認證的數(shù)字證書,鑒別服務端身份

Server Hello Done: 服務端宣告和客戶端第一階段握手協(xié)議結束

Server Key Exhchange[可選]: 如果CA的認證的數(shù)字證書提供的信息不夠,服務端發(fā)送補充信息

1.3 Client Key Exchange,Change Cipher Spec ,Encrypted Handshake Message

Client Key Exhchange : 客戶端收到CA數(shù)字證書并通過認證,然后通過CA公鑰解密獲取到服務端公鑰。Client Key Exchange 報文包含一個隨機數(shù),這個隨機數(shù)成為pre-master key /secret.表示隨后的信息使用雙方協(xié)議好的加密方法密鑰發(fā)送的通知。

還有一個協(xié)商好的hash算法對前面的所有內(nèi)容信息的hash計算值。用來提供服務端校驗。這些信息通過服務端公鑰加密 傳送給服務端。

Change Cipher Spec: 該報文通知服務端，此后的通信將通過協(xié)商好的加密算法計算對稱密鑰，進行加密通信。【使用兩個隨機數(shù)以及第三個 pre-master key/secret 隨機數(shù) 計算出一個對稱密鑰 session key / secret 】后續(xù)會發(fā)送 密鑰信息。

Encrypted Handshake Message：客戶端或者服務器發(fā)送的，屬于TLS handshake，也是緊跟著Key Exchange發(fā)送。這里是進行一下測試，一方用自己的剛剛生成的密鑰加密一段固定的消息發(fā)送給對方，如果密鑰協(xié)商正確無誤的話，對方應該可以解密。這段加密內(nèi)容的明文一般是協(xié)議中規(guī)定好的，雙方都知道

下圖中Application Data有一條數(shù)據(jù)是加密的 對稱密鑰

到此，相信大家對“HTTPS的請求流程分析”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關內(nèi)容可以進入相關頻道進行查詢，關注我們，繼續(xù)學習！

名稱欄目：HTTPS的請求流程分析
文章URL：http://www.chinadenli.net/article42/jdgghc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供標簽優(yōu)化、虛擬主機、品牌網(wǎng)站設計、App開發(fā)、建站公司、面包屑導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)