消息通讯https加密实例（应用于消息加密的两种体制）

本文目录一览：

• 1、HTTPS加密协议详解:TLS/SSL握手过程
• 2、如何用Wireshark查看HTTPS消息里的加密内容

HTTPS加密协议详解:TLS/SSL握手过程

1、双方完成密钥生成并确认（M ChangeCIpherSpec、M1 Client Finished、M1 ChangeCipherSpec、M1 Server Finished），至此握手过程结束。在使用证书进行认证时，TLS/SSL包含两大部分：验证证书本身和验证证书持有者签名信息的真实性。

2、HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

3、HTTPS原理是通过在HTTP和TCP之间增加SSL/TLS安全层来保证数据安全，而TLS认证流程则涉及一系列复杂的握手和验证步骤。以下是详细的解析：HTTPS原理： 加密机制：HTTPS在HTTP的基础上加入了SSL/TLS加密层，以确保数据传输的安全。这一加密层通过组合使用对称加密和非对称加密技术来实现。

4、以便任何第三方都无法拦截通信。它还会验证对等方以验证其身份。通过在两个对等点之间提供安全的通信通道，TLS 协议可以保护消息的完整性并确保其不会被篡改。MySQL 支持多种 TLS 版本协议，此次测试使用 0 的 client 为 TLSv2。

5、HTTPS将安全性提升到极致，解决HTTP协议存在的安全性问题。HTTPS默认端口为443，性能较高；而HTTP端口为80，性能较低。SSL是TLS的前身，TLS在SSL基础上做了优化，文章后面直接使用TLS代称SSL/TLS。HTTPS加密过程 HTTPS在数据传输过程中采用两种加密方式：对称加密和非对称加密。

6、使用在SSL/TLS握手过程中生成的对称密钥，客户端和服务器可以对传输的数据进行加密。对称加密保证了数据传输的高效性和安全性，因为只有持有共享密钥的双方才能解密数据。综上所述，HTTPS通过结合非对称加密、数字证书和数字签名、SSL/TLS协议握手以及对称加密等多种技术，实现了对URL等数据的全面加密保护。

如何用Wireshark查看HTTPS消息里的加密内容

配置Wireshark选中Wireshark主菜单Edit-Preferences，将打开一个配置窗口；窗口左侧是一棵树（目录），你打开其中的Protocols，将列出所有Wireshark支持的协议；在其中找到SSL并选中，右边窗口里将列出几个参数，其中“RSA keys list”即用于配置服务器私钥。

配置Wireshark 选中Wireshark主菜单Edit-Preferences，将打开一个配置窗口；窗口左侧是一棵树（目录），你打开其中的Protocols，将列出所有Wireshark支持的协议；在其中找到SSL并选中，右边窗口里将列出几个参数，其中“RSA keys list”即用于配置服务器私钥。

打开IE 选择“工具”→“Internet选项”→选择“安全”页面，点击“Internet”。 选择下面的“自定义级别”按钮→将“显示混合内容”项缺省的“提示”改成“启用”，问题即可解决。