HTTP和HTTPS连接防DDoS是怎么建立的?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > HTTP和HTTPS连接防DDoS是怎么建立的?

HTTP和HTTPS连接防DDoS是怎么建立的?

小墨安全管家 2020-09-14 12:34 CC防护 89 ℃
DDoS防御

***次:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

那HTTPS是怎么建立连接的呢,如何协商好加密密码的呢?HTTPS 同 HTTP 一样,首先建立起 TCP 连接,然而建立好之后并不是即将发出请求,索要具体的资源,而是先和对方协商加密的密码。协商的加密密码的过程算是建立 TSL 连接的过程。

客户端接收后会验证证书的安全性,假如经过则会随机生成一具随机数,用公钥对其加密,发送到服务端

事实上并没有建立真实的连接,不过在刚不久建立好的 TCP 连接上,包裹上一层加密协议而已。然而也被形象的称作连接建立。具体建立方式如下:客服端发给服务器一具HELLO包,里面有我支持的加密协议列表。服务器收到后发送也给客户端发送一具HELLO数据包,数据包内包涵服务器抉择的加密算法,还包含自个儿的数字证书信息。

客户端发送请求到服务端

第三次:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

2、tcp的三次挥手和四次挥手

第三次:服务器关闭客户端的连接,发送一具FIN给客户端。

***次:TCP客户端发送一具FIN,用来关闭客户到服务器的数据传送。

HTTP和HTTPS连接防DDoS是如何建立的?

3、三次握手(建立连接)

HTTPS指的是超文本传输安全协议。HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的大概.特别好的解决了http的三个缺点(被监听、被篡改、被伪装)这么HTTP和HTTPS连接是怎么建立的?简单的理解,HTTPS算是将HTTP中的传输内容举行了加密,接着经过可靠的连接,传输到对方的机器上。

SSL加密建立

你拿到他的数字证书信息之后就需要去向 CA 校验证书,校验成功后也懂了对方的公钥,就该通知服务器,我们将来对称加密的密码是多少,固然,那个密码是要用公钥加密的。在这条消息发送之前,客户端会先发送一条消息,告诉服务器,我下一具消息将使用你刚不久抉择的加密协议举行加密了,下一具消息是加密后的哦,不要搞错。之后将对称加密的密文发给服务器。服务器接收到之后,会依照对称密钥生成一系列复杂的加密算法,在传输给客服端,客户端收到后会给服务器发送一具 Finished Message ,服务器收到消息后也回一具 Finished Message。这时,我们终于完成了加密的预备工作,一切加密方式和密钥都协商好了,终于能够传输数据了。至此,TSL 建立连接的过程结束。

当猎取到ip后,tcp连接会举行三次握手建立连接

4、四次握手(断开连接)

客户端收到响应同时解析响应给用户

建立连接完毕将来客户端会发送响应给服务端

服务端返回公钥和证书到客户端

三次握手保证了不大概建立无效的连接,从而白费资源。

服务端答应到那个加密后的随机数后会用私钥对其解密得到真正的随机数,随后用那个随机数当做私钥对需要发送的数据举行对称加密

客户端在接收到加密后的数据使用私钥(即生成的随机值)对数据举行解密同时解析数据呈现结果给客户

第四次:客户端发回ACK报文确认,并将确认序号设置为收到序号加1。

第二次:服务器收到SYN包,向客户端返回ACK(ack=j+1),并且自个儿也发送一具SYN包(syn=k),即SYN+ACK包,此刻服务器进入SYN_RCVD状态;

HTTP和HTTPS连接是怎么建立的?

HTTP和HTTPS都需要在建立连接的基础上来举行数据传输,是差不多操作

5、 HTTP请求过程

HTTPS是怎么建立连接的,又是如何举行加密的?

在使用HTTPS是需要保证服务端配置正确了对应的安全证书

服务端答应请求同时做出响应发送给客户端

当客户在扫瞄器中输入网址后,扫瞄器会在扫瞄器DNS缓存,本地DNS缓存,和Hosts中寻觅对应的记录,假如没有猎取到则会请求DNS服务来猎取对应的ip

过程简图

1、建立连接

完成三次握手,客户端与服务器开始传送数据,也算是ESTABLISHED状态。


DDoS防御

当前位置:主页 > CC防护 > HTTP和HTTPS连接防DDoS是怎么建立的?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119