免费淘宝客网站模板,wordpress添加自定义导航,旅游业网站建设,如何做外卖网站app03.HTTPS的实现原理-HTTPS的工作流程 简介1. HTTPS的工作流程1.1. TCP的工作流程1.1.1. 三次握手的详细步骤1.1.2. 三次握手的作用 1.2. HTTPS的工作流程1.2.1. HTTPS与TCP的关系1.2.2. HTTPS的工作流程 2. 公钥和私钥的作用3. 对称密钥的生成和交换4. 对称加密和非对称加密的区… 03.HTTPS的实现原理-HTTPS的工作流程 简介1. HTTPS的工作流程1.1. TCP的工作流程1.1.1. 三次握手的详细步骤1.1.2. 三次握手的作用 1.2. HTTPS的工作流程1.2.1. HTTPS与TCP的关系1.2.2. HTTPS的工作流程 2. 公钥和私钥的作用3. 对称密钥的生成和交换4. 对称加密和非对称加密的区别 简介
主要讲述了HTTP与HTTPS工作流程比较以及服务器与客户机资源分配与初始化流程。首先HTTP和HTTPS都基于TCP但在三次握手后HTTP直接发送请求而HTTPS还需进行SSL/TLS握手。此外服务器资源分配和初始化流程也包括检查资源情况、分配资源、创建连接和初始化等步骤。如果服务器回复丢失客户机未收到确认可能导致服务器资源耗尽。然后重点解释了HTTPS中的TLS/SSL握手过程强调了公钥和私钥的概念及其重要性。
1. HTTPS的工作流程
HTTPS的工作流程主要是关于S的部分即安全部分secure。 HTTP本身是基于TCP的包括其语法语义和请求方式等。 HTTPS与HTTP的区别主要在于安全性的增强我们主要关注与安全相关的部分。
1.1. TCP的工作流程 TCP的工作流程包括三次握手和四次挥手 1.三次握手客户机发送请求服务器进行监听并响应客户机进行确认。 2.四次挥手服务器发送FIN包客户机进行确认然后客户机发送FIN包服务器进行确认。 1.1.1. 三次握手的详细步骤 1.第一次握手客户机发送请求报文段序列号为x。 2.第二次握手服务器收到请求后发送确认报文段序列号为y确认号为x1。 3.第三次握手客户机收到确认报文段后发送确认报文段序列号为x1确认号为y1。 1.1.2. 三次握手的作用 1.第三次握手的作用是确认客户机是否已收到服务器的确认报文段。 2.如果没有第三次握手服务器无法确认客户机是否收到确认报文段可能导致资源浪费或服务器崩溃。 3.泛洪攻击SYN Flooding就是利用没有第三次握手导致的服务器资源被快速分配完毕的漏洞进行攻击。 1.2. HTTPS的工作流程
1.2.1. HTTPS与TCP的关系 1.HTTP和HTTPS都是基于TCP协议的。 2.HTTPS在TCP之上添加了SSL/TLS安全协议来提供加密和身份验证。 1.2.2. HTTPS的工作流程 1.HTTPS首先建立TCP连接然后进行SSL/TLS握手。 2.握手过程包括客户端发起请求服务器返回公钥证书客户端验证证书生成对称密钥并用公钥加密发送给服务器。 3.服务器用私钥解密收到对称密钥客户端和服务器都用对称密钥进行加密和解密。 2. 公钥和私钥的作用 1.公钥用于加密对称密钥私钥用于解密。 2.公钥可以发给任何客户端私钥由服务器保留。 3.公钥加密的内容可以用私钥解密反之亦然。 3. 对称密钥的生成和交换 1.客户端生成对称密钥并用公钥加密后发送给服务器。 2.服务器用私钥解密收到对称密钥客户端和服务器都用对称密钥进行加密和解密。 4. 对称加密和非对称加密的区别 1.对称加密加密和解密用同一个密钥。 2.非对称加密加密用公钥解密用私钥或反之。 3.HTTPS结合使用了对称加密和非对称加密数据传输前进行密钥交换使用非对称加密数据传输使用对称加密。 往期文章参考: 01.HTTPS的实现原理-HTTPS的概念 02.HTTPS的实现原理-HTTPS与HTTP的区别详解
