HTTPS工做流程
转载自:https://www.cnblogs.com/linianhui/p/security-https-workflow.htmlhtml
0. 简单回顾
在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,咱们来简单的梳理一下它们的依赖关系。git
- 对称密码:无。
- 公钥密码:无。
- 密码散列函数:无。
- 伪随机数:能够利用密码散列函数来实现,也能够不使用。
- 混合密码系统:对称密码 + 公钥密码 + 密码散列函数。
- 消息认证码:密码散列函数 + 对称密码。
- 数字签名:密码散列函数 + 公钥密码。
- 数字证书:公钥密码 + 数字签名。
这篇要介绍的HTTPS,则把以上这些全都派上场了。github
1. HTTPS 简史
在早期HTTP诞生的这几年间,1990年~·1994年,HTTP做为一个应用层协议,它是这样工做的:windows
后来网景公司开发了SSL(Secure Sockets Layer)技术,而后它就变成了这样的HTTP,也就是HTTPS了:函数
后来爆发了与IE的世纪大战,网景败北,SSL移交给了IETF(Internat Engineering Task Force)互联网工程任务组,标准化以后变成了如今的TLS,如今通常会把它们两个放在一块儿称为SSL/TLS。本篇并不关注SSL/TLS具体是如何工做的,只是抽象的解释下HTTPS的一个工做流程。工具
2. HTTPS 工做流程
- Client发起一个HTTPS(https:/demo.linianhui.dev)的请求,根据RFC2818的规定,Client知道须要链接Server的443(默认)端口。
- Server把事先配置好的公钥证书(public key certificate)返回给客户端。
- Client验证公钥证书:好比是否在有效期内,证书的用途是否是匹配Client请求的站点,是否是在CRL吊销列表里面,它的上一级证书是否有效,这是一个递归的过程,直到验证到根证书(操做系统内置的Root证书或者Client内置的Root证书)。若是验证经过则继续,不经过则显示警告信息。
- Client使用伪随机数生成器生成加密所使用的会话密钥,而后用证书的公钥加密这个会话密钥,发给Server。
- Server使用本身的私钥(private key)解密这个消息,获得会话密钥。至此,Client和Server双方都持有了相同的会话密钥。
- Server使用会话密钥加密“明文内容A”,发送给Client。
- Client使用会话密钥解密响应的密文,获得“明文内容A”。
- Client再次发起HTTPS的请求,使用会话密钥加密请求的“明文内容B”,而后Server使用会话密钥解密密文,获得“明文内容B”。
简单总结下,HTTPS是使用了证书的一个混合密码系统,其中证书的做用在于传递会话密钥,以及验证网站的真实性;而HTTPS真正的加密操做是由对称密码这个工具负责的(有兴趣的能够找找每一个步骤中都用到了密码工具箱中的那些工具)。在windows系统中,能够配置一个名为 SSLKEYLOGFILE 的环境变量,Chrome和Firefox在访问HTTPS站点的时候,会把第4步生成的会话密钥以及其余附属信息,写入到这个文件中:网站
好比下图:ui
具体的格式能够参考MDN的一个说明https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format。加密
以上只是一个抽象的HTTPS的一个工做流程,实际上SSL/TLS所作的工做远不止这这些,更详细的解释请参考这篇文章:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser。操作系统
3. 参考
SSL/TLS:https://en.wikipedia.org/wiki/Transport_Layer_Security
IETF:https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force
HTTPS:https://en.wikipedia.org/wiki/HTTPS
HTTPS 链接最初的若干毫秒:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser
HTTPS on Stack Overflow: The End of a Long Road:https://nickcraver.com/blog/2017/05/22/https-on-stack-overflow/
SSL/TLS部署最佳实践:https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices
HTTP Over TLS:https://tools.ietf.org/html/rfc2818
SSLKEYLOGFILE:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
- 1. HTTPS协议工做流程
- 2. https工做原理及流程
- 3. HTTPS工作流程
- 4. https 工作流程
- 5. HTTPS工做过程
- 6. 闲谈HTTPS工作流程
- 7. HTTPS 工作流程梳理
- 8. 工做流程
- 9. 工做流基本流程
- 10. Libevent工做流程
- 更多相关文章...
- • Git 工作流程 - Git 教程
- • Lua 流程控制 - Lua 教程
- • IDEA下SpringBoot工程配置文件没有提示
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. HTTPS协议工做流程
- 2. https工做原理及流程
- 3. HTTPS工作流程
- 4. https 工作流程
- 5. HTTPS工做过程
- 6. 闲谈HTTPS工作流程
- 7. HTTPS 工作流程梳理
- 8. 工做流程
- 9. 工做流基本流程
- 10. Libevent工做流程