[信息安全] 3.HTTPS工作流程

  • 时间:
  • 浏览:1
  • 来源:uu直播快3_UU快3直播平台

如果爆发了与IE的世纪大战,网景败北,SSL移交给了IETF(Internat Engineering Task Force)互联网工程任务组,标准化如果变成了现在的TLS,现在一般会把它们另六个 中放一起去称为SSL/TLS。本篇不须关注SSL/TLS具体是怎么工作的,如果抽象的解释下HTTPS的另六个 工作流程。

在前面两篇博客中介绍了密码相关的这俩基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几次。其中它们之间也是互相依赖的,当当让让我们来简单的梳理一下它们的依赖关系。

本文版权归作者和博客园共有,欢迎转载,但未经作者同意越来越保留此段声明,且在文章页面明显位置给出原文连接,有如果 保留追究法律责任的权利。

如有错误之处,欢迎指正!

SSL/TLS部署最佳实践:https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices

如果网景公司开发了SSL(Secure Sockets Layer)技术,有如果 它就变成了如果的HTTP,也如果HTTPS了:

以上如果另六个 抽象的HTTPS的另六个 工作流程,实际上SSL/TLS所做的工作远不止这哪此,更全版的解释请参考这篇文章:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser。

具体的格式还越来越参考MDN的另六个 说明https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format。

HTTPS 连接最初的若干毫秒:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser

SSL/TLS:https://en.wikipedia.org/wiki/Transport_Layer_Security

比如下图:

HTTPS on Stack Overflow: The End of a Long Road:https://nickcraver.com/blog/2017/05/22/https-on-stack-overflow/

SSLKEYLOGFILE:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format

在早期HTTP诞生的这几年间,1990年~·1994年,HTTP作为另六个 应用层协议,它是如果工作的:

IETF:https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force

HTTP Over TLS:https://tools.ietf.org/html/rfc2818

这篇要介绍的HTTPS,则把以上哪此什么都派上场了。

简单总结下,HTTPS是使用了证书的另六个 混合密码系统,其中证书的作用在于传递会话密钥,以及验证网站的真实性;而HTTPS真正的加密操作是由对称密码这俩工具负责的(有兴趣的还越来越找找每个步骤中都用到了密码工具箱中的哪此工具)。在windows系统中,还越来越配置另六个 名为 SSLKEYLOGFILE 的环境变量,Chrome和Firefox在访问HTTPS站点的如果,会把第4步生成的会话密钥以及这俩附属信息,写入到这俩文件中:

HTTPS:https://en.wikipedia.org/wiki/HTTPS