网络安全系列-二十三: HTTPS的加密过程及如何使用wireshark解密TLS报文
2023-09-11 14:16:24 时间
1. 什么是https?
https: 全称是Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
加密协议有如下2种:
- SSL (Secure Socket Layer)安全套接字层协议
- SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 分为SSL记录协议和SSL握手协议。
- TLS(Transport Layer Security)传输层安全协议
- 用于两个应用程序之间提供保密性和数据完整性。
- 分为TLS记录协议和TLS握手协议。
TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的
目前https 使用的是TLS 1.2
在协议栈的位置如下图:
SSL/TLS协议在传输层上封装了应用层的数据,因此可以在不需要修改应用层协议的前提下给不安全的应用层协议提供一定的安全保障。
2. https加密过程
2.1. 从wireshark抓包中看加密过程
下图是基于Wiresha
相关文章
- CHIMA网络安全攻防大赛经验分享
- 网络安全——局域网内网络防范手段(MAC地址攻击、ARP攻击、DHCP攻击)
- 网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)
- 2023年中职网络安全竞赛解析——隐藏信息探索
- 2023年中职网络安全竞赛跨站脚本渗透解析-1(超详细)
- 2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书
- 中职网络安全攻防之SSH服务加固方法
- 2021年福建省职业院校技能大赛(中职组)网络安全竞赛任务书
- 2020年网络安全国赛解析(仅个人想法)
- 真实的网络安全日常工作是咋样的?
- 【修改数百次】全网最适合零基础人群入门网络安全的学习路线来啦
- 2023年广东省网络安全竞赛——Web 渗透测试解析(超级详细)
- 2023年中职网络安全竞赛Windows操作系统渗透测试解析(超详细)
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题——中间人攻击渗透测试解析(详细)
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块第五套解析(详细)
- 2021 年全国职业院校技能大赛(中职组)网络安全竞赛 A 模块评分标准