校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术
目录
1.1 HTTP VS HTTPS
1.2 HTTPS - TLS
1.3 面试常见问题
1.1 HTTP VS HTTPS
- HTTPS (Secure) 是安全的HTTP协议
- http(s)://<主机>:<端口>/<路径>
| HTTP | HTTPS | |
| 安全性 | 不安全 | 安全 |
| 复杂度 | 低 | 高 |
| 效率 | 高 | 低 |
| 端口 | 一般是80 | 443 |
1.2 HTTPS - TLS
TLS:
- Transport Layer Security 传输层安全性协议,介于应用层和传输层之间的协议。
- 保证数据安全和数据完整
- 对传输层数据进行加密后传输
- 综合类对称加密和非对称加密技术而设计的安全协议
数字证书:
- 数字证书是指着互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
- 数字证书是可信任组织颁发给特定对象的认证。
- 数字证书的组成:
- 证书格式、版本号
- 证书序列号
- 签名算法
- 有效期
- 对象名称
- 对象公开密钥等(使用非对称加密算法)
HTTPS建立连接的过程:
SSL安全参数握手过程:
- 根据随机数1、2、3和相同的算法生成对称密钥,双方分别生成密钥,密钥没有经过传输
- 客户端和服务器使用对称密钥进行加密通信
1.3 面试常见问题
- 请介绍HTTP, HTTPS协议的区别?
- 请简述TLS技术的工作原理?
校招面试专题系列- 持续更新
https://blog.csdn.net/weixin_53800464/article/details/123071002
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!