https請求證書時候的握手是ssltls 還是tcp的握手

1樓：匿名使用者

通過抓包工具看，是tcpip先握手，當tcp連線成功後，在進入tls,如果tls證書檢驗成功，則開始正常收發資料

2樓：nice的小夥子

https是基於ssl安全連線的http協議。https通過ssl提供的資料加密、身份驗證和訊息完整性驗證等安全機

制，為web訪問提供了安全性保證，廣泛應用於網上銀行、電子商務等領域。

此圖為https在網上銀行中的應用。某銀行為了方便客戶，提供了網上銀行業務，客戶可以通過訪問銀行的web伺服器進行帳戶查詢、轉帳等。通過在客戶和銀行的web伺服器之間建立ssl連線，可以保證客戶的資訊不被非法竊取。

2.只需要驗證ssl伺服器身份，不需要驗證ssl客戶端身份時，ssl的握手過程為：

(1) ssl客戶端通過client hello訊息將它支援的ssl版本、加密演算法、金鑰交換演算法、mac演算法等資訊傳送給ssl伺服器。

(2) ssl伺服器確定本次通訊採用的ssl版本和加密套件，並通過server hello訊息通知給ssl客戶端。如果ssl伺服器允許ssl客戶端在以後的通訊中重用本次會話，則ssl伺服器會為本次會話分配會話id，並通過server hello訊息傳送給ssl客戶端。

(3) ssl伺服器將攜帶自己公鑰資訊的數字證書通過certificate訊息傳送給ssl客戶端。

(4) ssl伺服器傳送server hello done訊息，通知ssl客戶端版本和加密套件協商結束，開始進行金鑰交換。

(5) ssl客戶端驗證ssl伺服器的證書合法後，利用證書中的公鑰加密ssl客戶端隨機生成的premaster secret，並通過client key exchange訊息傳送給ssl伺服器。

(6) ssl客戶端傳送change cipher spec訊息，通知ssl伺服器後續報文將採用協商好的金鑰和加密套件進行加密和mac計算。

(7) ssl客戶端計算已互動的握手訊息（除change cipher spec訊息外所有已互動的訊息）的hash值，利用協商好的金鑰和加密套件處理hash值（計算並新增mac值、加密等），並通過finished訊息傳送給ssl伺服器。ssl伺服器利用同樣的方法計算已互動的握手訊息的hash值，並與finished訊息的解密結果比較，如果二者相同，且mac值驗證成功，則證明金鑰和加密套件協商成功。

(8) 同樣地，ssl伺服器傳送change cipher spec訊息，通知ssl客戶端後續報文將採用協商好的金鑰和加密套件進行加密和mac計算。

(9) ssl伺服器計算已互動的握手訊息的hash值，利用協商好的金鑰和加密套件處理hash值（計算並新增mac值、加密等），並通過finished訊息傳送給ssl客戶端。ssl客戶端利用同樣的方法計算已互動的握手訊息的hash值，並與finished訊息的解密結果比較，如果二者相同，且mac值驗證成功，則證明金鑰和加密套件協商成功。

ssl客戶端接收到ssl伺服器傳送的finished訊息後，如果解密成功，則可以判斷ssl伺服器是數字證書的擁有者，即ssl伺服器身份驗證成功，因為只有擁有私鑰的ssl伺服器才能從client key exchange訊息中解密得到premaster secret，從而間接地實現了ssl客戶端對ssl伺服器的身份驗證。

& 說明：

l change cipher spec訊息屬於ssl密碼變化協議，其他握手過程互動的訊息均屬於ssl握手協議，統稱為ssl握手訊息。

l 計算hash值，指的是利用hash演算法（md5或sha）將任意長度的資料轉換為固定長度的資料。

3樓：所謂不執著

是在tls層請求的證書

可以看看阮一峰的ssl 文章經過四次握手

網頁連結

求高人指點：ssl 握手、tcp三步建立連線、https之間的關係

4樓：穿著破衣服

1,ssl在tcp/ip之上，所以一定

2，對，埠號

3，完全相同，如果不同，webserver將無法解析

5樓：走～跳樓去

ssl在tcp/ip之上，所以一定

https 請求每次都需要握手6次嗎

6樓：聖誕節下雪了

還有https會增加伺服器的計算和頻寬成本。ssl層在tcp協議的握手流程上增加了幾次握手,另外每一次請求都需要進行rsa校驗計算,這都會給伺服器造成更多計算壓力。快取效率

每個https請求都會做證書協商嗎

7樓：匿名使用者

技術一點叫做，tls協議交換。

8樓：匿名使用者

https加密協議詳解：tls/ssl握手過程網頁連結

http，ssl/tls和https協議的區別與聯絡

9樓：匿名使用者

1. 「http」是幹嘛用滴？

首先，http 是一個網路協議，是專門用來幫你傳輸 web 內容滴。

大部分**都是通過 http 協議來傳輸 web 頁面、以及 web 頁面上包含的各種東東（**、css 樣式、js 指令碼）。

2. 「ssl/tls」是幹嘛用滴？

ssl 是洋文「secure sockets layer」的縮寫，中文叫做「安全套接層」。它是在上世紀90年代中期，由網景公司設計的。（順便插一句，網景公司不光發明了 ssl，還發明瞭很多 web 的基礎設施——比如「css 樣式表」和「js 指令碼」）

為啥要發明 ssl 這個協議捏？因為原先網際網路上使用的 http 協議是明文的，存在很多缺點——比如傳輸內容會被**（嗅探）和篡改。發明 ssl 協議，就是為了解決這些問題。

到了2023年，ssl 因為應用廣泛，已經成為網際網路上的事實標準。ietf 就在那年把 ssl 標準化。標準化之後的名稱改為 tls（是「transport layer security」的縮寫），中文叫做「傳輸層安全協議」。

很多相關的文章都把這兩者並列稱呼（ssl/tls），因為這兩者可以視作同一個東西的不同階段。

3. 「https」是啥意思？

解釋完 http 和 ssl/tls，現在就可以來解釋 https 啦。咱們通常所說的 https 協議，說白了就是「http 協議」和「ssl/tls 協議」的組合。你可以把 https 大致理解為——「http over ssl」或「http over tls」（反正 ssl 和 tls 差不多）。

10樓：沃通

一、什麼是https、tls、ssl

也稱作http over tls。tls的前身是ssl，tls 1.0通常被標示為ssl 3.

1，tls 1.1為ssl 3.2，tls 1.

2為ssl 3.3。

二、http和https協議的區別

1、https協議需要到證書頒發機構(certificate authority，簡稱ca)申請證書，一般免費證書很少，需要交費。

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式，使用的埠也不一樣,前者是80,後者是443。

4、http的連線很簡單,是無狀態的。

5、https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全。

從上面可看出，https和http協議相比提供了

· 資料完整性：內容傳輸經過完整性校驗

· 資料隱私性：內容經過對稱加密，每個連結生成一個唯一的加密金鑰

· 身份認證：第三方無法偽造服務端(客戶端)身份

其中，資料完整性和隱私性由tls record protocol保證，身份認證由tls handshaking protocols實現。

詳解https、tls、ssl、http區別和關係請參考：網頁連結

11樓：安信ssl證書

http，ssl/tls和https協議的區別：

http：超文字傳輸協議是網際網路上應用最為廣泛的一種網路協議，所有的www檔案都必須遵守這個標準。

ssl/tls：ssl是「secure sockets layer」的縮寫，中文叫做「安全套接層」；2023年，ietf將ssl標準化，標準化之後的名稱改為tls（是「transport layer security」的縮寫），中文叫做「傳輸層安全協議」。

https：（全稱：hyper text transfer protocol over secure socket layer），是以安全為目標的http通道，簡單講是http的安全版。

即http下加入ssl層，https的安全基礎是ssl，因此加密的詳細內容就需要ssl。

http，ssl/tls和https協議的聯絡：

https實際上就是ssl/tls + http，https使用預設埠443，而不是像http那樣使用埠80來和tcp/ip進行通訊。https協議使用ssl在傳送方把原始資料進行加密，然後在接受方進行解密，加密和解密需要傳送方和接收方通過交換共知的金鑰來實現。

https請求證書時候的握手是ssltls 還是tcp的握手

怎麼配置https的SSL證書，多個應用用了域名

ssl證書的公共金鑰是怎麼生成的

https的證書是什么？起到什么作用

https請求證書時候的握手是ssltls 還是tcp的握手

怎麼配置https的SSL證書，多個應用用了域名

ssl證書的公共金鑰是怎麼生成的

https的證書是什么？起到什么作用

相關推薦