客户端与服务器通讯加密（客户端与服务器通信）

本文目录一览：

• 1、客户端和服务器不支持一般ssl协议或加密套件
• 2、HTTPS加密协议详解:TLS/SSL握手过程
• 3、HTTPS的通信过程简述

客户端和服务器不支持一般ssl协议或加密套件

1、客户端和服务器确实不支持一般ssl协议或加密套件。HTTPS作为站点安全的最佳实践之一，已经得到了最广泛的支持。然而在实际生产过程中，由TLS/SSL握手失败引起的连接异常问题依然十分常见。HTTPS的主要作用是在不安全的网络上创建一个基于TLS/SSL协议安全信道，对窃听和中间人攻击提供一定程度的合理防护。

2、协议版本不匹配：客户端或服务器可能仅支持过时的ssl版本，而对方不支持这些旧版本。或者，服务器可能已经升级到较新的TLS版本，而客户端尚未更新以支持这些版本。加密套件不兼容：客户端和服务器各自支持的加密套件列表可能没有交集，导致无法找到一种双方都接受的加密方式。

3、”客户端和服务器不支持一般SSL协议或加密套件。客户端和服务器之间无法建立安全连接，这是由于不支持相同的SSL协议版本或密码套件。无法达成共识以选择一个适用于双方的安全通信方式。问题也会源自证书验证方面。客户端证书没有被服务器信任，服务器证书没有被客户端信任，则会导致连接失败。

4、如果服务器不支持SSL协议，可以采取以下几种解决方案： 更新服务器系统：如果服务器系统太老，可能会出现不支持SSL的情况，因此可以考虑更新服务器系统或更新缺失的组件，以便支持更新的SSL协议。 安装SSL证书：服务器必须具备支持SSL协议的证书，并且必须保证它是来自受信任的CA机构。

HTTPS加密协议详解:TLS/SSL握手过程

1、HTTPS加密协议的TLS/SSL握手过程是客户端和服务器为了建立安全连接而进行的一系列信息交换和验证步骤，具体过程如下：握手与密钥协商：client_hello：客户端发送包含支持的协议版本、加密套件、压缩算法、随机数和扩展字段的消息。server_hello：服务器回应，选择协议版本、加密套件，并附带服务器证书和随机数。

2、服务器在握手过程中，优先考虑的加密协议包括发送的证书链，确保与客户端请求的一致性。如果请求不匹配，服务器会使用预设的默认证书。同时，服务器还通过alert信息发送关于连接失败的警告，这对于问题排查是至关重要的线索。

3、第一步：客户端会发起一个hello client请求，请求中会携带TLS版本信息、加密套件候选列表、压缩算法候选列表以及一个随机数。第二步：服务端收到请求以后也会给客户端发一个server hello请求，请求中会告诉客户端它选择的协议版本、加密套件、压缩算法以及一个随机数。

HTTPS的通信过程简述

HTTPS通信过程主要包括几个关键步骤。首先，客户端向服务器发起连接请求，建立安全通道。紧接着，服务器向客户端发送证书，证明其身份。客户端验证证书的合法性，并生成会话密钥，使用服务器公钥加密发送给服务器，实现安全的身份验证。之后，双方开始通信，此时使用的是对称加密方式。

客户端和服务器分别通知对方，确认将使用对称密钥进行后续的加密通信。握手阶段结束，双方进入安全通道。开始安全数据通讯：使用相同的对称密钥进行数据加密和完整性校验，确保数据通信的隐私和完整。总结：HTTPS握手过程是一个复杂但至关重要的过程，它确保了客户端和服务器之间的身份认证和数据安全。

HTTPS连接过程以及中间人攻击劫持 中间人截取客户端发送给服务器的请求，然后伪装成客户端与服务器进行通信；将服务器返回给客户端的内容发送给客户端，伪装成服务器与客户端进行通信。通过这样的手段，便可以获取客户端和服务器之间通信的所有内容。

上图简要概述来 TLS 的握手过程，其中每一个「框」都是一个记录（ record ），记录是 TLS 收发数据的基本单位，类似于 TCP 里的 segment。

抓包分析：关注阶段：TCP连接建立、TLS握手和加密通信阶段。关键信息：通过查看client_hello和server_hello信息，了解客户端支持的协议版本、加密套件和服务器配置等；alert信息则指示连接失败的原因。了解这些步骤有助于深入理解HTTPS的安全连接建立流程，并在实际问题排查中提供关键信息。

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的简单描述如下：浏览器将自己支持的一套加密规则发送给网站。