HTTPS是什么?加密原理和证书。SSL/TLS握手过程
haoteby 2025-10-13 20:50 9 浏览
秘钥的产生过程
非对称加密
双方都有自己的私钥 公钥,双方都收到了对方 用(私+公)生成的秘钥,再用 对方的(私+公)秘钥+自己的私钥=新的秘钥 ,再用新的秘钥加密数据发送给对方
用两个秘钥来加密和解密,公钥是所有人都知道的,私钥只有持有方才有的秘钥。
非对称加密也叫做公钥加密
服务器上有成对的私钥/公钥,公钥给到客户端,客户端用公钥加密数据,只有服务器端的私钥才能解密。
TLS对称和非对称加密都有用到。
TCP三次握手
TLS握手过程
1、Client Hello(客户端发给服务器)
加密套件:16个不同的加密组合
TCP三次握手后 ,客户端发送了一个Clinet Hello 给服务器告诉服务器我支持那些加密套件,然后生成一个随机数(1)发送给服务器 。
2、Server Hello(服务器发送给客户端)
服务器的 Server Hello 响应报文里面会告诉客户端,服务端支持的TLS版本及选择的加密套件,并且服务器生成一个随机数(2)发送给客户端。随机数的作用?
3、Certificate(服务器发送给客户端)
服务器再发出一个响应来出示自己的证书,这样浏览器就可以对照自己的证书信任列表来确认这个服务器是否可信。
4、Server Key Exchange(服务器端发送)
服务器会把公钥发送给客户端
网银 服务器需要客户端的证书,这一步会发出请求。
5、Server Hello Done(服务器发送给客户端)
6、Client Key Exchange(客户端发出)
这一步是个重点也是难点,客户端会生成第三个随机数(3) 预主秘钥第三个随机数会用到刚刚收到的公钥进行加密,并把加密后的随机数发给服务器。就是Pubkey:显示的随机数
Change Cipher Spec
客户端告诉服务器以后就用商议好的秘钥来进行加密。
Encrypted Handshake Message
表示TLS协商已经灭有问题了,可以开始加密了。
7、Encrypted Handshake Message(服务器端发出)
这里表示TLS的握手已经成功了,可以给数据加密进行交换了。
TLS握手过程图
先用非对称加密生成会话密钥,会话密钥产生后使用对称加密来加密数据后传送(减少资源的消耗)。
对称加密 非对称加密 CA中心
非对称加密HTTPS(SSL2.0)
非对称加解密速率慢、效率低
非对称、对称混合加密的方式
这样也存在问题
https CA证书(解决中间人私发公钥、伪装身份问题)
SSL证书
相关推荐
- 如何为MySQL服务器和客户机启用SSL?
-
用户想要与MySQL服务器建立一条安全连接时,常常依赖VPN隧道或SSH隧道。不过,获得MySQL连接的另一个办法是,启用MySQL服务器上的SSL封装器(SSLwrapper)。这每一种方法各有其...
- k8s 证书问题排查_k8s dashboard 证书
-
从去年开始一些老项目上陆陆续续出现一些列的证书问题,(证书原理这里就不说了,官方文档一堆)多数刚开始的表现就是节点的kubelet服务起不来,节点状态NotReady表现日志如下failed...
- 企业级网络互通方案:云端OpenVPN+爱快路由器+Win11互联实战
-
企业级网络互通方案:OpenVPN搭建公有云+爱快路由器+Win11三地互联实战指南「安全高效」三地局域网秒变局域网实施环境说明...
- OpenV** Server/Client配置文件详解
-
Server配置详解...
- 接口基础认知:关键信息与合规前提
-
1.核心技术参数(必记)...
- S交换机通过SSH登录设备配置示例(RADIUS认证+本地认证独立)
-
说明:●本示例只介绍设备的认证相关配置,请同时确保已在RADIUS服务器上做了相关配置,如设备地址、共享密钥、创建用户等配置。●通过不同的管理域来实现RADIUS认证与本地认证两种方式同时使用,两...
- SSL证书如何去除私钥密码保护_ssl证书怎么取消
-
有时候我们在生成证书的时候可以加入了密码保护。然后申请到证书安装到了web服务器。但是这样可能会带来麻烦。每次重启apache或者nginx的时候,都需要输入密码。那么SSL证书如何去除私钥密码保护。...
- SSL证书基础知识与自签名证书生成指南
-
一、证书文件类型解析...
- S交换机通过SSH登录设备配置示例(RADIUS认证)
-
说明:本示例只介绍设备的认证相关配置,请同时确保已在RADIUS服务器上做了相关配置,如设备地址、共享密钥、创建用户等配置。假设已在RADIUS服务器上创建了用户名yc123,密码test#123。对...
- HTTPS是什么?加密原理和证书。SSL/TLS握手过程
-
秘钥的产生过程非对称加密...
- HTTPS TLS握手流程_进行tls握手
-
1.客户端向服务器发送`ClientHello`消息,包括支持的TLS版本、加密套件、随机数等信息。2.服务器收到`ClientHello`消息后,解析其中的信息,并根据配置选择一个加密套件。3....
- Spring Boot 单点登录(SSO)实现_spring boot 单点登录jwt
-
SpringBoot单点登录(SSO)实现全指南单点登录(SingleSign-On,SSO)是一种身份验证机制,允许用户使用一组凭证登录多个相关但独立的系统。在微服务架构和企业级系统中,SS...
- 源码分享:在pdf上加盖电子签章_pdf如何加盖电子公章
-
在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私...
- 微信支付商户API证书到期 怎么更换
-
微信支付商户API证书到期更换是一个非常重要的操作,需要仔细按照流程进行。如果证书过期,所有通过API的支付、退款等操作都会失败,将直接影响您的业务。请按照以下详细步骤进行操作:重要前提:分清...