目前比较知名的一些网站使用的都是HTTPS,以访问今日头条官网为例,然后使用Wireshark工具抓取的数据包并用追踪流功能过滤显示如下:
可以看到先是TCP的三次握手建立连接,使用的端口是443,接下来其实就是SSL握手过程中所产生的数据包,也就是使用HTTPS协议加密的信息。我们来分析一下HTTPS的实现原理过程。
1.首先客户端向服务端发送一个Client Hello数据包(第139号数据包),开始一个新的加密会话连接。可以看到Secure Sockers Layer即SSL层使用的版本是TLSv1.2,TLS(Transport Layer Security)其实是SSL的升级版,是为网络通信提供安全及数据完整性的一种安全协议。然后客户端生成了一个Random1随机数,这个在后面会使用到,用于生成会话密钥,所谓的会话密钥就是数据传输时,所使用的对称加密密钥。Cipher Suites是客户端支持的加密算法组件,这里的值是17,说明支持17种加密算法。客户端把这个加密算法组件发送给服务端,服务端就会从中选择一个最合适的组件来进行加密通信。服务端收到客户端发送的Client Hello数据包后,返回一个ACK确认包(第155号数据包)。
2. 服务器收到客户端发送的Client Hello数据包之后会发送一个Server Hello数据包(第185号数据包)给客户端,也生成了一个Random2随机字符串用于生成会话密钥返回给客户端。然后根据客户端发来的加密套件列表,选择一个加密套件,这里的加密套件表示使用RSA公钥算法来验证证书以及交换密钥,对称加密算法使用的是CHACHA20_POLY1305_GCM_SHA256。
