当前位置: 首页 > news >正文

https 协议安全算法是在什么时候在客户端和服务器之间确定的

news 2026/6/14 14:12:18

1: image
通过wireshark截图看到在TCP 握手之后会通过TLS确认双发的加密算法,TLSv1.2 Application Data
• 这说明 TLS 握手已经完成,双方已经协商好密钥,正在用对称加密传输 HTTP 数据。
• 所以在这个阶段,Wireshark 只能标记它是 “Application Data”,内容是密文(无法直接看到 HTTP 明文)。
• 也就是说:这是 握手后的加密通信阶段。

TLS 握手的第一步,客户端告诉服务器:
• 我支持的 TLS 版本(比如 1.2、1.3)
• 我支持的加密套件(cipher suites,AES、ChaCha20 等)
• 客户端随机数(后续生成密钥用)
• 之后服务器会回 ServerHello,选定加密算法并给出服务器随机数,再进行证书验证和密钥交换。

2:如果没有安装wireshark可以通过命令行查看tls握手过程
image

curl -vk https://www.baidu.com

  • CONNECT tunnel: HTTP/1.1 negotiated
  • allocate connect buffer
  • Establish HTTP proxy tunnel to www.baidu.com:443

CONNECT www.baidu.com:443 HTTP/1.1
Host: www.baidu.com:443

图示 TLS握手过程
image

User-Agent: curl/8.7.1
Proxy-Connection: Keep-Alive

向代理发送 CONNECT 请求,要求建立到目标主机 www.baidu.com:443 的隧道

< HTTP/1.1 200 Connection established

代理确认,可以建立隧道

  • CONNECT phase completed

  • CONNECT tunnel established, response 200

    隧道建立完成,从此代理只转发数据,不再解包

  • ALPN: curl offers h2,http/1.1

    客户端声明支持的应用层协议 (HTTP/2, HTTP/1.1)

  • (304) (OUT), TLS handshake, Client hello (1):

    客户端发起 TLS 握手(ClientHello),告诉服务器支持的 TLS 版本、加密套件列表、随机数等

  • (304) (IN), TLS handshake, Server hello (2):

    服务器响应 (ServerHello),选择 TLS 版本和加密套件,返回服务器随机数

  • TLSv1.2 (IN), TLS handshake, Certificate (11):

    服务器下发证书,包含公钥及身份信息

  • TLSv1.2 (IN), TLS handshake, Server key exchange (12):

    服务器发送临时密钥参数 (ECDHE),准备协商会话密钥

  • TLSv1.2 (IN), TLS handshake, Server finished (14):

    服务器端握手部分完成

  • TLSv1.2 (OUT), TLS handshake, Client key exchange (16):

    客户端发送自己的密钥交换参数,与服务器共同生成会话密钥

  • TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):

    客户端声明“切换到加密模式”

  • TLSv1.2 (OUT), TLS handshake, Finished (20):

    客户端发送 Finished,表明握手完成(已经用会话密钥加密校验)

  • TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):

    服务器也切换到加密模式

  • TLSv1.2 (IN), TLS handshake, Finished (20):

    服务器发送 Finished,TLS 握手完成

  • SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 / [blank] / UNDEF

    TLS 安全连接建立成功

    版本: TLSv1.2

    密钥交换: ECDHE-RSA

    加密算法: AES-128-GCM

    哈希算法: SHA256

  • ALPN: server accepted http/1.1

    服务器选择使用 HTTP/1.1 作为上层协议

  • Server certificate:

  • subject: C=CN; ST=beijing; L=beijing; O=Beijing Baidu Netcom Science Technology Co., Ltd; CN=baidu.com

  • start date: Jul 9 07:01:02 2025 GMT

  • expire date: Aug 10 07:01:01 2026 GMT

  • issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018

  • SSL certificate verify ok.

显示服务器证书信息,并验证证书链通过

http://www.gsyq.cn/news/30056.html

相关文章:

  • 安卓片段管理即时操作指南-全-
  • 2025 年控制柜生产厂家最新推荐排行榜:聚焦换热机组 / 污水处理等领域品牌技术实力与服务能力测评
  • 2025年工业风扇厂家权威推荐榜单:覆盖大型工业风扇、车间降温风扇、防爆工业风扇的最新选购指南
  • 详细介绍:C#系统日志
  • 2025年比较好的渡线煤矿道岔,盾构施工煤矿道岔厂家最新推荐权威榜
  • 2025年靠谱的聚酯切片吨袋,危化品吨袋厂家最新TOP实力排行
  • 2025年质量好的胶印油墨,平版胶印油墨厂家最新热销排行
  • 2025年保洁托管外包服务推荐榜:上海臣峰环境五星领跑,长三角跨区域服务适配单位/小区/商场/办公楼/住宅多场景
  • 2025 年国内连接器厂家最新推荐榜:中国电子元件行业协会测评认证,覆盖多领域的优质制造商精选
  • Paper: Extracting alignment data in open models
  • 2025年口碑好的无油烟不粘锅,高档不粘锅TOP实力厂家推荐榜
  • 读AI赋能09安全恐慌
  • 2025年评价高的特种纸,特种纸包装厂家最新权威实力榜
  • 2025年靠谱的风电驱鸟器,冲击波驱鸟器用户好评厂家排行
  • 2025年靠谱的三联托辊,槽型托辊厂家推荐及选择参考
  • 2025年评价高的座驾式割草机,坐骑式割草机厂家最新实力排行
  • 2025年10月大路灯产品推荐榜:十款主流型号对比评价
  • 2025年10月大路灯产品推荐榜:公牛领衔十强对比 。
  • 2025年质量好的制冷压缩机设备,活塞式制冷压缩机厂家最新热销排行
  • 2025年质量好的称重模块,称重模块传感器厂家推荐及采购指南
  • 2025年比较好的冷水机,蒸发冷冷水机优质厂家推荐榜单
  • 原神-千星奇域教程
  • AI股票预测分析报告 - 2025年10月25日
  • 2025 年最新推荐路灯厂家榜单:结合协会测评权威数据,聚焦优质企业助力采购决策景观 / 庭院 / 投光路灯厂家推荐
  • 2025年比较好的西安6m镀锌钢管,dn40镀锌钢管用户好评厂家排行
  • MinIO本地对象存储部署指南
  • 2025 年三维扫描仪厂家最新推荐榜:聚焦核心技术与实用场景,精选优质品牌助您精准选购
  • 2025年10月智能工厂规划咨询公司推荐:口碑榜单全维度评测
  • 2025 年广州地区装修公司最新推荐榜,技术实力与市场口碑深度解析,助力选到优质装修服务花都/黄埔/天河/从化/越秀/荔湾/番禺/白云/增城装修公司推荐
  • 2025年热门的304冲压式潜水搅拌机,推流式潜水搅拌机实力源头