学习:网络基础知识-Https协议详解

HTTP协议问题:发送数据都是明文的;如果第三者窃听截取数据包 伪装成客户端与服务器进行交互 服务器没有认证机制来确定客户端的身份

客户端也没有任何机制确认服务器的身份;没法确认双方的一个身份,如果第三方截取数据包后 篡改数据包数据 服务器是不知道的。

---缺点 存在安全隐患。

 

 Https是经过加密的一个报文。

防止我们的信息被篡改,可以保证信息的完整性

https是披着SSL外壳的HTTP协议,安全保障是通过SSL来实现的。

HTTP+加密+身份认证+完整性保护=HTTPS---通过SSL协议来实现的过程和原理

简化图 帮助理解 实际要比下图复杂得多

 

 

真实交互过程

 

 

 使用wireshark详解https

访问一个https页面,过滤器追踪TLS流

 

 http默认80  https默认443端口

TLS是SSL协议的版本 比较常见的是 SSLV3,TLS1.0,TLS1.2

 

 第一个client Hello

 

 

 

 第二个 Server Hello

 

 有点复杂 以后慢慢研究吧

posted @ 2022-09-27 10:03  测试人员a  阅读(142)  评论(0编辑  收藏  举报