.jpg)
- 客户端发起HTTPS请求。
- 服务器发送SSL证书。
- 客户端验证证书。
- 生成预主密钥。
- 客户端发送预主密钥。
- 服务器发送主密钥。
- 服务器发送Finished消息。
- 客户端发送Finished消息。
- 建立安全连接。
.jpg)
哎呦,这个 HTTPS 的建立连接流程嘛,说起来还挺复杂的。咱们先得从 TCP 的三次握手说起。
嗯,首先,客户端(比如你的浏览器)会向服务器发送一个 TCP 的 SYN 包,这个包里啊,包含了客户端的初始序列号。然后,服务器收到这个包,它就会回一个 SYN-ACK 包,这个包里,服务器会告诉客户端它的初始序列号和确认号。
,这里有个小插曲,客户端在收到服务器的 SYN-ACK 包之后,还得回一个 ACK 包,确认它收到了服务器的信息。这样,TCP 的三次握手就完成了,双方建立了 TCP 连接。
但是,咱们聊的是 HTTPS 呢,所以还得来个 TLS 握手。客户端会发送一个 TLS 握手请求,里面包括了支持的 TLS 版本、加密算法等信息。服务器收到后,会选择一个双方都支持的版本和算法,然后发送一个 TLS 握手响应。
接下来,客户端和服务器会交换证书,这个证书啊,是保证通信安全的关键。客户端会验证服务器的证书,确保它不是伪造的。验证通过后,客户端会生成一个随机数,这个随机数将用于后续的加密通信。
然后,客户端会把这个随机数和之前交换的信息一起加密,发送给服务器。服务器收到后,会用自己的私钥解密,得到这个随机数。这样,客户端和服务器就共享了一个密钥,可以用来加密和解密后续的通信内容了。
嗯,这个过程,就是 HTTPS 建立连接的流程。其实,挺复杂的,不过,都是为了保证我们的网络通信更加安全嘛。说起来,2022 年,我还在某个城市参加了一个网络安全培训,学到了不少东西。当时也懵,后来才反应过来,可能我偏激了。
.jpg)
HTTPS建立连接流程如下:
1. 客户端发送握手请求,包括支持的TLS版本和加密算法。 2. 服务器响应握手,包含服务器支持的TLS版本、公钥和证书链。 3. 客户端验证服务器证书,确认服务器身份。 4. 服务器和客户端协商加密套件和密钥交换算法。 5. 客户端发送预主密钥,服务器响应预主密钥。 6. 服务器和客户端使用协商好的算法和密钥生成对称密钥。 7. 服务器和客户端使用对称密钥进行数据加密传输。