HTTPS加密流程
2017-04-11 09:04
267 查看
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息
2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进行解密,在握手的整个过程中,都用到了证书中的公钥和浏览器发送给服务器的随机密码以及对称加密算法)
3、客户端浏览器利用服务端回传的信息验证服务端的合法性;合法性包括:证书是否过期、发行服务器证书的CA是否可靠、证书的公钥能否正确解开服务端证书的“数字签名(使用私钥加密,只有公钥能解密)”、服务端证书上的域名和服务端实际域名是否匹配;合法则继续(浏览器栏里面会显示一个小锁头),否则断开连接;
4、客户端浏览器随机产生一个随机数(对称密码),然后用服务端证书的公钥对随机“对称密码”加密;
根据服务端指定的HASH算法(如SHA1)对握手消息进行加密,并使用生成的“对称密码”对握手消息进行对称加密
最后将对称密码、加密的握手消息、hash后的握手消息发送给服务端、
5、服务端使用私钥解密获得随机“对称密码”,然后使用随机“对称密码”解密客户端浏览器发送的握手消息,并验证hash与浏览器发送过来的是否一样;
6、服务端使用随机“对称密码”加密握手信息,发送给客户端浏览器
7、客户端浏览器使用随机“对称密码”解密握手消息并比较服务端发送的hash是否一致
一致此时握手结束,以后的通讯都是使用这个随机“密码”加密;
使用抓包工具相当于客户端请求抓包工具,抓包工具再请求服务器
相关文章推荐
- HTTPS协议加密解密流程图解
- https加密流程和原理
- 转: https 加密通信流程
- HTTPS加密流程和原理
- 关于Https协议中的ssl加密解密流程
- iOS访问https ssl和tls双向加密
- https安全传输和内容加密的短信接口代码
- 如果通过ssl加密的https在ie下出现问题可以用chorm浏览器查看不安全的链接
- 如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)
- SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)
- 理解SSL(https)中的对称加密与非对称加密
- https 中的SSL/TLS 加密
- 你的HTTPS 还能加密吗?
- Tomcat9使用免费的Https证书加密网站的方法
- .NET MVC实现SSL(https)加密传输全程攻略
- java 实现RSA 加密解密工具类及其内部简单流程
- HTTPS加密--笔记
- 简单理解https的流程
- tamcat+https加密请求经验介绍
- 非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他