网络协议相关面试问题-TLS与SSL握手
2024-09-01 09:29:33
HTTPS是什么?
HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL / TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。
SSL / TLS协议:
SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。
Https整体架构图:
Https传输速度:
- 通信慢:相比http协议而言通信要慢一些,毕境是多了一层处理。
- SSL必须进行加密处理:
TLS / SSL握手:
- 密码学原理:
①、对称加密:加密数据用的密钥,跟解密数据用的密钥是一样的。
②、不对称加密【这是SSL采用的加密方式】:a、私有密钥:一方保管;b、公有密钥:双方公有。 - 数字证书:
①、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,也是一个文件。
②、那为什么要数字证书呢?从请求方来说:它怎么知道所得到的公钥一定是从它所想要的目标主机发来的呢?而木有被第三方篡改过的,这时就需要一个权威的第三方机构发放的数字密钥,只有它才能解决数字证书的安全问题。
③、数字证书的颁发过程:首先用户会产生密钥,然后将公共密钥和个人的私人密钥交给认证中心,认证中心核实了身份之后就会将我们的确认信息发给我们的用户,然后认证中心就会给我们一个数字证书,该证书就包含了我们的个人信息和它的公钥信息。 - SSL与TLS握手整个过程:
总结:
https实际就是在TCP层与http层之间加入了SSL / TLS来为上层的安全保驾护航,主要用到对称加密,非对称加密等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。
最新文章
- 【python】安装python第三方库lxml时,遇到问题:[ERROR: 'xslt-config' 不是内部或外部命令,也不是可运行的程序]
- js时间日期转时间戳
- Flume学习——BasicTransactionSemantics
- 【转】VirtualBox下Ubuntu共享文件
- ssh-copy-id -i ~/.ssh/id_rsa.pub admin@172.17.42.66
- ORACLE 11G没有备份文件參数文件在异机通过rman备份恢复找回被误删的数据
- css ie6最小高度问题
- Keil报错failed to execute 'd:\Keil\C51\BIN\C51.EXE'
- sed修炼系列(三):sed高级应用之实现窗口滑动技术
- Spring4 customEditors
- 【spring源码分析】IOC容器初始化(一)
- Kafka0.8.2删除topic逻辑(转)
- jquery 进阶 bootstrap
- Luogu 1764 翻转游戏 - 枚举 + 搜索
- 设计一个分布式RPC框架
- (转)OpenStack —— 原理架构介绍(一、二)
- Hibernate检索策略与检索方式
- Solr集群安装
- dubbo-demo安装运行指南
- HDU 1285 确定比赛名次【字典序最小的拓扑排序 + 优先队列】