电脑端上的冒号怎么打,电脑上怎样打出冒号

首页 > 经验 > 作者:YD1662024-01-20 00:59:08

然后双方就正确建立连接,开始传输数据

SSL/TLS四次握手

HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手(仅对https)

因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。

第一次握手:客户端发出请求Client Hello第二次握手:服务器回应Server Hello客户端验证证书

客户端收到服务器回应以后,首先验证服务器证书,验证手段就是执行如下三种检查:

如果,上述过程中有任何一个环节发现问题,那么浏览器就会向访问者显示一个警告,由其选择是否还要继续通信。如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串新的随机数(Premaster secret )

第三次握手:客户端回应

此时,浏览器会根据前三次握手中的三个随机数:

通过一定的算法来生成 “会话密钥” (Session Key),这个会话密钥就是接下来双方进行对称加密解密使用的密钥!

第四次握手:服务端回应

服务端收到客户端的回复,利用已知的加密解密方式进行解密,服务器收到客户端的第三个随机数( Premaster secret) 之后,使用同样的算法计算出 “会话密钥” (Session Key)。

至此,整个握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的 HTTP 协议,只不过用 “会话密钥” 加密内容。(非对称加密解密将不再使用,接下来完全由对称加密接手了,因为密钥已经安全的传送给了通信的双方)

总结
  1. 客户端请求建立SSL链接,并向服务发送一个随机数–Client random客户端支持的加密方法,比如RSA公钥加密,此时是明文传输
  2. 服务端回复一种客户端支持的加密方法一个随机数–Server random、授信的服务器证书非对称加密的公钥
  3. 客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器
  4. 服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、Server random和Premaster secret通过一定的算法生成HTTP链接数据传输的对称加密key – session key
浏览器发送请求

连接建立成功之后,浏览器向服务器发送HTTP请求报文,来获取自己想要的数据

电脑端上的冒号怎么打,电脑上怎样打出冒号(5)

请求报文由请求行、请求头、空行、请求体四部分组成

电脑端上的冒号怎么打,电脑上怎样打出冒号(6)

服务端响应请求并返回数据

服务器对http请求报文进行解析,并给客户端发送HTTP响应报文对其进行响应

电脑端上的冒号怎么打,电脑上怎样打出冒号(7)

HTTP响应报文也是由状态行、响应头、空行、响应体四部分组成

电脑端上的冒号怎么打,电脑上怎样打出冒号(8)

上一页1234下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.