邓芷灵：深度解析HTTPS协议与SSL安全通道

本次实验报告以《9-2019051115-邓芷灵-HTTPS协议分析1》为题，旨在让学生邓芷灵深入理解SSL协议及其在HTTPS安全传输过程中的核心作用。作为暨南大学信息安全专业的本科学生，邓芷灵在智能科学与工程学院进行了一次验证性质的网络安全实验，指导教师为潘冰，实验地点设在B402实验室，时间是2022年4月26日。 实验的主要目的是让学生掌握SSL协议的基本概念，如SSL握手协议中的身份认证流程，以及理解HTTPS的安全传输过程，特别是如何通过Wireshark工具来观察和分析SSL安全通道的建立和数据传输过程。实验的核心内容包括： 1. **客户端与服务器的身份认证**：在HTTPS通信的启动阶段（阶段一），客户端（浏览器）通过发送ClientHello消息，包含了浏览器支持的算法和随机数，以请求服务器的身份验证。 2. **服务器回应及证书传输**：服务器在接收到ClientHello后，发送ServerHello、Certificate和ServerHelloDone消息。ServerHello中包含服务器选择的算法，Certificate提供服务器的证书，以便客户端验证其身份和获取公钥。 3. **客户端验证与密钥交换**：ClientKeyExchange阶段，客户端生成并发送用于加密的公钥。同时，ChangeCipherSpec报文用来通知双方已准备好使用协商的加密参数。 4. **加密后的握手消息**：EncryptedHandshakeMessage报文确保了整个握手过程的完整性和安全性，确认双方收到和发送的数据。 在实验环境中，学生使用的是Windows 10操作系统和网络分析工具Wireshark。通过这个平台，邓芷灵能够捕获HTTPS通信的网络数据包，仔细检查发证机构是否为本地信任的，以及客户端如何验证服务器证书并获取公钥的过程。 实验的完成不仅帮助邓芷灵巩固了理论知识，还提高了她对实际网络安全应用场景的理解，为未来的信息安全实践打下了坚实的基础。通过这个实验，她可以更好地应对各种网络安全挑战，并确保数据在互联网上的安全传输。