1楼:匿名用户
技术一点叫做,tls协议交换。
2楼:匿名用户
https加密协议详解:tls/ssl握手过程网页链接
https请求证书时候的握手是ssl/ tls 还是tcp的握手?
3楼:匿名用户
通过抓包工具看,是tcpip先握手,当tcp连接成功后,在进入tls,如果tls证书检验成功,则开始正常收发数据
4楼:nice的小伙子
https是基于ssl安全连接的http协议。https通过ssl提供的数据加密、身份验证和消息完整性验证等安全机
制,为web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。
此图为https在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的web服务器进行帐户查询、转帐等。通过在客户和银行的web服务器之间建立ssl连接,可以保证客户的信息不被非法窃取。
2.只需要验证ssl服务器身份,不需要验证ssl客户端身份时,ssl的握手过程为:
(1) ssl客户端通过client hello消息将它支持的ssl版本、加密算法、密钥交换算法、mac算法等信息发送给ssl服务器。
(2) ssl服务器确定本次通信采用的ssl版本和加密套件,并通过server hello消息通知给ssl客户端。如果ssl服务器允许ssl客户端在以后的通信中重用本次会话,则ssl服务器会为本次会话分配会话id,并通过server hello消息发送给ssl客户端。
(3) ssl服务器将携带自己公钥信息的数字证书通过certificate消息发送给ssl客户端。
(4) ssl服务器发送server hello done消息,通知ssl客户端版本和加密套件协商结束,开始进行密钥交换。
(5) ssl客户端验证ssl服务器的证书合法后,利用证书中的公钥加密ssl客户端随机生成的premaster secret,并通过client key exchange消息发送给ssl服务器。
(6) ssl客户端发送change cipher spec消息,通知ssl服务器后续报文将采用协商好的密钥和加密套件进行加密和mac计算。
(7) ssl客户端计算已交互的握手消息(除change cipher spec消息外所有已交互的消息)的hash值,利用协商好的密钥和加密套件处理hash值(计算并添加mac值、加密等),并通过finished消息发送给ssl服务器。ssl服务器利用同样的方法计算已交互的握手消息的hash值,并与finished消息的解密结果比较,如果二者相同,且mac值验证成功,则证明密钥和加密套件协商成功。
(8) 同样地,ssl服务器发送change cipher spec消息,通知ssl客户端后续报文将采用协商好的密钥和加密套件进行加密和mac计算。
(9) ssl服务器计算已交互的握手消息的hash值,利用协商好的密钥和加密套件处理hash值(计算并添加mac值、加密等),并通过finished消息发送给ssl客户端。ssl客户端利用同样的方法计算已交互的握手消息的hash值,并与finished消息的解密结果比较,如果二者相同,且mac值验证成功,则证明密钥和加密套件协商成功。
ssl客户端接收到ssl服务器发送的finished消息后,如果解密成功,则可以判断ssl服务器是数字证书的拥有者,即ssl服务器身份验证成功,因为只有拥有私钥的ssl服务器才能从client key exchange消息中解密得到premaster secret,从而间接地实现了ssl客户端对ssl服务器的身份验证。
& 说明:
l change cipher spec消息属于ssl密码变化协议,其他握手过程交互的消息均属于ssl握手协议,统称为ssl握手消息。
l 计算hash值,指的是利用hash算法(md5或sha)将任意长度的数据转换为固定长度的数据。
5楼:所谓不执着
是在tls层 请求的证书
可以看看阮一峰的ssl 文章 经过四次握手
网页链接
http协议和https协议的区别
6楼:转折点
一、传输信息安全性不同
1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了web浏览器和**服务器之间的传输报文,就可以直接读懂其中的信息。
2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
二、连接方式不同
1、http协议:http的连接很简单,是无状态的。
2、https协议:是由ssl+http协议构建的可进行加密传输、身份认证的网络协议。
三、端口不同
1、http协议:使用的端口是80。
2、https协议:使用的端口是443.
四、证书申请方式不同
1、http协议:免费申请。
2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。
扩展资料
http协议特点:
1、支持客户/服务器模式。(c/s模式)
3、灵活:http允许传输任意类型的数据对象。正在传输的类型由content-type加以标记。
4、无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
5、无状态:http协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。
缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
https特点:
1、优点
相比于http,https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。
2、缺点
缺点也同样很明显,第一,https的技术门槛较高。多数个人或者私人**难以支撑,ca机构颁发的证书都是需要年费的。此外,对接https协议也需要额外的技术支持。
其二,目前来说大多数**并不关心数据的安全性和保密性,https最大的优点对它来说并不适用。
其三,https加重了服务端的负担。相比于http,其需要更多的资源来支撑,同时也降低了用户的访问速度。
第四,目前来说,http**仍然大规模使用,在浏览器中也没有特别大的差别。
7楼:安信ssl证书
https和http的区别主要为以下四点:
一、https协议需要到证书颁发机构ca申请证书,http不用申请证书;
二、http是超文本传输协议,属于应用层信息传输,https 则是具有ssl加密传安全性传输协议,对数据的传输进行加密,相当于http的升级版;
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
8楼:聚妍ssl证书
你好!https和http的区别主要为以下四点:页链接">网页链接一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、
身份认证的网络协议,比http协议安全。
9楼:匿名用户
https和http的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
10楼:gdca数安时代
1.http是明文传输,https 则是加密传输,通过ssl协议来加密**信息,更安全。
2.https协议需要到ca机构申请ssl证书,gdca提供这种证书,口碑不错。
http,ssl/tls和https协议的区别与联系
11楼:匿名用户
1. “http”是干嘛用滴?
首先,http 是一个网络协议,是专门用来帮你传输 web 内容滴。
大部分**都是通过 http 协议来传输 web 页面、以及 web 页面上包含的各种东东(**、css 样式、js 脚本)。
2. “ssl/tls”是干嘛用滴?
ssl 是洋文“secure sockets layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 ssl,还发明了很多 web 的基础设施——比如“css 样式表”和“js 脚本”)
为啥要发明 ssl 这个协议捏?因为原先互联网上使用的 http 协议是明文的,存在很多缺点——比如传输内容会被**(嗅探)和篡改。发明 ssl 协议,就是为了解决这些问题。
到了1999年,ssl 因为应用广泛,已经成为互联网上的事实标准。ietf 就在那年把 ssl 标准化。标准化之后的名称改为 tls(是“transport layer security”的缩写),中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼(ssl/tls),因为这两者可以视作同一个东西的不同阶段。
3. “https”是啥意思?
解释完 http 和 ssl/tls,现在就可以来解释 https 啦。咱们通常所说的 https 协议,说白了就是“http 协议”和“ssl/tls 协议”的组合。你可以把 https 大致理解为——“http over ssl”或“http over tls”(反正 ssl 和 tls 差不多)。
12楼:沃通
一、什么是https、tls、ssl
https,
也称作http over tls。tls的前身是ssl,tls 1.0通常被标示为ssl 3.
1,tls 1.1为ssl 3.2,tls 1.
2为ssl 3.3。
二、http和https协议的区别
1、https协议需要到证书颁发机构(certificate authority,简称ca)申请证书,一般免费证书很少,需要交费。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,使用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的。
5、https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
从上面可看出,https和http协议相比提供了
· 数据完整性:内容传输经过完整性校验
· 数据隐私性:内容经过对称加密,每个链接生成一个唯一的加密密钥
· 身份认证:第三方无法伪造服务端(客户端)身份
其中,数据完整性和隐私性由tls record protocol保证,身份认证由tls handshaking protocols实现。
详解https、tls、ssl、http区别和关系请参考:网页链接