HTTPS-建立與關閉連接的過程

HTTPS建立與關閉連接的過程預備知識介紹HTTPS建立連接之前，需要介紹一個基本的預備知識，是關于共享密鑰加密和公開密鑰加密的內(nèi)容：共享密鑰加密

：共享密鑰的加密密鑰和解密密鑰是相同的，所以又稱為對稱密鑰公開密鑰加密

：加密算法是公開的，密鑰是保密的。

公開密鑰分為私有密鑰和公有密鑰，公有密鑰是公開的，任何人(客戶端)都可以獲取。

客戶端使用公有密鑰加密數(shù)據(jù)，服務端用私有密鑰解密數(shù)據(jù)。異同：共享密鑰加密與公開密鑰加密相比，加解密處理速度快，但公開密鑰更適應互聯(lián)網(wǎng)下使用。連接的過程客戶端將支持的算法列表和一個用作產(chǎn)生密鑰的隨機數(shù)發(fā)送給服務器；服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發(fā)送給客戶端；該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產(chǎn)生密鑰的隨機數(shù)；客戶端對服務器的證書進行驗證（有關驗證證書，可以參考數(shù)字簽名），并抽取服務器的公用密鑰；產(chǎn)生一個稱作pre_master_secret（預先主機保密）的隨機密碼串，并使用服務器的公用密鑰對其進行加密（參考非對稱加/解密），并將加密后的信息發(fā)送給服務器；客戶端與服務器端根據(jù)pre_master_secret以及客戶端與服務器的隨機數(shù)值獨立計算出加密和MAC密鑰（參考DH密鑰交換算法）?？蛻舳藢⑺形帐窒⒌腗AC值發(fā)送給服務器；服務器將所有握手消息的MAC值發(fā)送給客戶端。連接的過程其連接模型為：SSL握手過程在發(fā)送已加密的HTTP報文之前，客戶端和服務器要進行一次SSL的握手過程，它們要完成以下的工作：交換協(xié)議版本號；選擇一個兩端都了解的密碼；對兩端的身份進行認證；生成臨時的會話密鑰，以便加密通道。關閉連接過程從上面的一些圖中，我們可以看出，HTTPS在關閉連接的時候的步驟是：客戶端發(fā)起TCP連接關閉請求；產(chǎn)生SSL協(xié)議關閉通知；服務器響應SSL關閉通知，并關閉安全協(xié)議；安全服務器關閉；關閉TCP連接，過程結(jié)束。證書主要字段服務器證書中包含很多字段，其中主要包括：Web站點的名稱和主機名；Web站點的公開密鑰；簽名頒發(fā)機構(gòu)的名稱；來自簽名頒發(fā)機構(gòu)的簽名。知識點習題請簡述HTTPS建立連接的過程。請簡述SSL握手的過程。請簡述HTTPS關閉連接的過程。請大家用幾分鐘的時間思考并回答問題知識點習題請簡述HTTPS建立連接的過程?？蛻舳藢⒅С值乃惴斜砗鸵粋€用作產(chǎn)生密鑰的隨機數(shù)發(fā)送給服務器；服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發(fā)送給客戶端；該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產(chǎn)生密鑰的隨機數(shù)；客戶端對服務器的證書進行驗證（有關驗證證書，可以參考數(shù)字簽名），并抽取服務器的公用密鑰；產(chǎn)生一個稱作pre_master_secret（預先主機保密）的隨機密碼串，并使用服務器的公用密鑰對其進行加密（參考非對稱加/解密），并將加密后的信息發(fā)送給服務器；客戶端與服務器端根據(jù)pre_master_secret以及客戶端與服務器的隨機數(shù)值獨立計算出加密和MAC密鑰（參考DH密鑰交換算法）?？蛻舳藢⑺形帐窒⒌腗AC值發(fā)送給服務器；服務器將所有握手消息的MAC值發(fā)送給客戶端。知識點習題請簡述SSL握手的過程。在發(fā)送已加密的HTTP報文之前，客戶端和服務器要進行一次SSL的握手過程，它們要完成以下的工作：交換協(xié)議版本號；選擇一個兩端都了解的密碼；對兩端的身份進行認證；生成臨時的會話密鑰，以便加密通道。知識點習題請簡述HTTPS關閉連接的過程。客戶端