消息通讯https加密实例（加密通信）

本文目录一览：

• 1、图解HTTPS协议加密解密全过程
• 2、https是如何加密的
• 3、如何用Wireshark查看HTTPS消息里的加密内容

图解HTTPS协议加密解密全过程

1、步骤 1： 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件（Cipher Suite）列表（所 使用的加密算法及密钥长度等）。步骤 2： 服务器可进行 SSL 通信时，会以 Server Hello 报文作为应

2、传送加密信息 这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。 服务段解密信息 服务端用私钥解密后，得到了客户端传过来的随机值（私钥），然后把内容通过该值进行对称加密。

3、为了综合两种方式的优点，消除两种方式的缺点，HTTPS采用非对称加密形成对称加密的密钥，然后发送方利用该密钥加密数据，接收方利用该密钥解密数据。HTTPS建立通信流程大致包括四个步骤：请求方向服务器发起ClientHello加密通信请求，服务器回应ServerHello，确认TLS协议版本、随机质数、密码套件列表和数字证书。

4、加密过程中的密钥计算环节至关重要，客户端通过PRF算法结合随机数和Pre-master Secret生成Master secret，进一步生成Key material，确保通信的加密强度。同时，SSL协议会检查PreMaster版本和客户端Hello阶段版本的一致性，防止中间人攻击。

5、第一步：客户端会发起一个hello client请求，请求中会携带TLS版本信息、加密套件候选列表、压缩算法候选列表以及一个随机数。第二步：服务端收到请求以后也会给客户端发一个server hello请求，请求中会告诉客户端它选择的协议版本、加密套件、压缩算法以及一个随机数。

6、HTTPS协议 = HTTP协议 + SSL/TLS协议 ，在HTTPS数据传输的过程中，需要用SSL/TLS对数据进行加密和解密，需要用HTTP对加密后的数据进行传输，由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。SSL的全称是Secure Sockets Layer，即安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。

https是如何加密的

HTTPS利用非对称加密技术，服务端生成一对密钥：公钥和私钥。客户端生成一个对称加密密钥，并使用服务端的公钥对这个对称加密密钥进行加密。加密后的对称加密密钥被安全地传输给服务端，服务端使用自己的私钥进行解密，从而双方共享这个对称加密密钥。

对称加密与非对称加密是两种主要的加密技术。对称加密算法是公开的，但其秘钥需要严格保密，只能由加密与解密的双方知晓。然而，对称加密的一个大问题是秘钥的传递安全性，这使得单凭对称加密无法提供全面的数据传输安全。非对称加密则引入了公钥与私钥的概念，理论上可以解决秘钥传递的问题。

HTTPS是HTTP协议的安全版本，它通过SSL/TLS加密算法来保证数据传输的安全性。具体来说，当用户在浏览器中输入一个HTTPS网址时，浏览器会向服务器发出一个请求，服务器会返回一个数字证书，证书中包含了公钥、签名等信息。

首先，HTTPS利用对称加密技术，服务端生成一对密钥：一个公开的公钥（e）和一个保密的私钥（d）。看似简单，实则关键在于如何安全地传输这个私钥。如果在传输过程中被中间人截获，所有的通信就会暴露无遗。

SSL证书进行HTTPS加密连接步骤如下所示：准备阶段 选择SSL证书类型：域名型SSL证书（DV SSL）：适用于个人网站、小型博客等，只需验证网站域名所有权。企业型SSL证书（OV SSL）：适用于企业网站、电子商务网站等，需要验证企业的真实身份。

如何用Wireshark查看HTTPS消息里的加密内容

配置Wireshark选中Wireshark主菜单Edit-Preferences，将打开一个配置窗口；窗口左侧是一棵树（目录），你打开其中的Protocols，将列出所有Wireshark支持的协议；在其中找到SSL并选中，右边窗口里将列出几个参数，其中“RSA keys list”即用于配置服务器私钥。

在Wireshark中配置查看SSL内容的步骤如下：首先打开Wireshark的主菜单，选择“Edit-Preferences”。这将打开一个配置窗口，左侧是一个树形目录，列出Wireshark支持的所有协议。找到“Protocols”并展开，然后找到“SSL”。在右侧的参数列表中，你会看到“RSA keys list”，这个选项用于配置服务器私钥。

配置Wireshark 选中Wireshark主菜单Edit-Preferences，将打开一个配置窗口；窗口左侧是一棵树（目录），你打开其中的Protocols，将列出所有Wireshark支持的协议；在其中找到SSL并选中，右边窗口里将列出几个参数，其中“RSA keys list”即用于配置服务器私钥。