当前位置: 首页 > news >正文

https 协议安全算法是在什么时候在客户端和服务器之间确定的

news 2026/5/12 15:21:53

1: image
通过wireshark截图看到在TCP 握手之后会通过TLS确认双发的加密算法,TLSv1.2 Application Data
• 这说明 TLS 握手已经完成,双方已经协商好密钥,正在用对称加密传输 HTTP 数据。
• 所以在这个阶段,Wireshark 只能标记它是 “Application Data”,内容是密文(无法直接看到 HTTP 明文)。
• 也就是说:这是 握手后的加密通信阶段。

TLS 握手的第一步,客户端告诉服务器:
• 我支持的 TLS 版本(比如 1.2、1.3)
• 我支持的加密套件(cipher suites,AES、ChaCha20 等)
• 客户端随机数(后续生成密钥用)
• 之后服务器会回 ServerHello,选定加密算法并给出服务器随机数,再进行证书验证和密钥交换。

2:如果没有安装wireshark可以通过命令行查看tls握手过程
image

curl -vk https://www.baidu.com

  • CONNECT tunnel: HTTP/1.1 negotiated
  • allocate connect buffer
  • Establish HTTP proxy tunnel to www.baidu.com:443

CONNECT www.baidu.com:443 HTTP/1.1
Host: www.baidu.com:443

图示 TLS握手过程
image

User-Agent: curl/8.7.1
Proxy-Connection: Keep-Alive

向代理发送 CONNECT 请求,要求建立到目标主机 www.baidu.com:443 的隧道

< HTTP/1.1 200 Connection established

代理确认,可以建立隧道

  • CONNECT phase completed

  • CONNECT tunnel established, response 200

    隧道建立完成,从此代理只转发数据,不再解包

  • ALPN: curl offers h2,http/1.1

    客户端声明支持的应用层协议 (HTTP/2, HTTP/1.1)

  • (304) (OUT), TLS handshake, Client hello (1):

    客户端发起 TLS 握手(ClientHello),告诉服务器支持的 TLS 版本、加密套件列表、随机数等

  • (304) (IN), TLS handshake, Server hello (2):

    服务器响应 (ServerHello),选择 TLS 版本和加密套件,返回服务器随机数

  • TLSv1.2 (IN), TLS handshake, Certificate (11):

    服务器下发证书,包含公钥及身份信息

  • TLSv1.2 (IN), TLS handshake, Server key exchange (12):

    服务器发送临时密钥参数 (ECDHE),准备协商会话密钥

  • TLSv1.2 (IN), TLS handshake, Server finished (14):

    服务器端握手部分完成

  • TLSv1.2 (OUT), TLS handshake, Client key exchange (16):

    客户端发送自己的密钥交换参数,与服务器共同生成会话密钥

  • TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):

    客户端声明“切换到加密模式”

  • TLSv1.2 (OUT), TLS handshake, Finished (20):

    客户端发送 Finished,表明握手完成(已经用会话密钥加密校验)

  • TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):

    服务器也切换到加密模式

  • TLSv1.2 (IN), TLS handshake, Finished (20):

    服务器发送 Finished,TLS 握手完成

  • SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 / [blank] / UNDEF

    TLS 安全连接建立成功

    版本: TLSv1.2

    密钥交换: ECDHE-RSA

    加密算法: AES-128-GCM

    哈希算法: SHA256

  • ALPN: server accepted http/1.1

    服务器选择使用 HTTP/1.1 作为上层协议

  • Server certificate:

  • subject: C=CN; ST=beijing; L=beijing; O=Beijing Baidu Netcom Science Technology Co., Ltd; CN=baidu.com

  • start date: Jul 9 07:01:02 2025 GMT

  • expire date: Aug 10 07:01:01 2026 GMT

  • issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018

  • SSL certificate verify ok.

显示服务器证书信息,并验证证书链通过

http://www.jsqmd.com/news/21969/

相关文章:

  • 安卓片段管理即时操作指南-全-
  • 2025 年最新推荐五莲花花岗岩优质厂家榜单:顶尖厂家综合实力测评与选购指南
  • 安卓设计模式最佳实践-全-
  • 安卓画布学习手册-全-
  • 2025 年控制柜生产厂家最新推荐排行榜:聚焦换热机组 / 污水处理等领域品牌技术实力与服务能力测评
  • VS-和-CrystalReport-报告指南-全-
  • WebSocket-基础知识-全-
  • Paper: Accelerating Vision Transformers with Adaptive Patch Sizes
  • 古代的时辰,几更天与现在的时间对应关系是什么?
  • 2025年高压加速老化试验箱厂家推荐排行榜,HAAS试验箱,环境应力筛选,可靠性测试设备公司精选
  • 2025年工业风扇厂家权威推荐榜单:覆盖大型工业风扇、车间降温风扇、防爆工业风扇的最新选购指南
  • 2025年包装机厂家权威推荐榜:自动包装机、半自动包装机源头企业综合测评与选购指南
  • 2025年清洗剂厂家权威推荐榜:水基型清洗剂专业解析,高效环保与行业应用深度评测
  • 详细介绍:C#系统日志
  • 2025年知名的污水格栅机,格栅机品牌厂家排行榜
  • 2025年比较好的渡线煤矿道岔,盾构施工煤矿道岔厂家最新推荐权威榜
  • 2025 年高低温试验箱厂家最新推荐,技术实力与市场口碑深度解析恒温恒湿试验箱/高低温试验箱厂家推荐
  • 【Azure Entra ID】当Entra ID中的用户所属Group数量超过200个之后的问题
  • 2025年靠谱的聚酯切片吨袋,危化品吨袋厂家最新TOP实力排行
  • 2025年质量好的胶印油墨,平版胶印油墨厂家最新热销排行
  • 2025年保洁托管外包服务推荐榜:上海臣峰环境五星领跑,长三角跨区域服务适配单位/小区/商场/办公楼/住宅多场景
  • 2025年靠谱的低温伴热带,铠装伴热带厂家推荐及采购指南
  • 2025 年国内连接器厂家最新推荐榜:中国电子元件行业协会测评认证,覆盖多领域的优质制造商精选
  • Paper: Extracting alignment data in open models
  • php直播源码,写代码实现缩进的快捷方式 - 云豹科技
  • 2025年知名的逆变器高压直流继电器,航空航天高压直流继电器厂家最新实力排行
  • Qt6学习入门——环境搭建
  • 2025年评价高的快走丝线切割机床,电火花数控线切割机床实力厂家TOP推荐榜
  • 2025年热门的航空航天机械加工,自动化零件机械加工厂家实力及用户口碑排行榜
  • 2025年口碑好的无油烟不粘锅,高档不粘锅TOP实力厂家推荐榜