??????目录 ??????1.1 HTTP VS HTTPS
1.2 HTTPS - TLS
1.3 面试常见问题
1.1 HTTP VS HTTPS
- HTTPS (Secure) 是安全的HTTP协议
- http(s)://<主机>:<端口>/<路径>
|
HTTP |
HTTPS |
安全性 |
不安全 |
安全 |
复杂度 |
低 |
高 |
效率 |
高 |
低 |
端口 |
一般是80 |
443 |
- Transport Layer Security 传输层安全性协议,介于应用层和传输层之间的协议。
- 保证数据安全和数据完整
- 对传输层数据进行加密后传输
- 综合类对称加密和非对称加密技术而设计的安全协议
- 数字证书是指着互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
- 数字证书是可信任组织颁发给特定对象的认证。
- 数字证书的组成:
- 证书格式、版本号
- 证书序列号
- 签名算法
- 有效期
- 对象名称
- 对象公开密钥等(使用非对称加密算法)
文章图片
SSL安全参数握手过程:
文章图片
- 根据随机数1、2、3和相同的算法生成对称密钥,双方分别生成密钥,密钥没有经过传输
- 客户端和服务器使用对称密钥进行加密通信
- 请介绍HTTP, HTTPS协议的区别?
- 请简述TLS技术的工作原理?
文章图片
https://blog.csdn.net/weixin_53800464/article/details/123071002
推荐阅读
- java|15个Java线程并发面试题和答案(java高级)
- 科创人·派拉软件CEO谭翔(零信任本质是数字安全,To B也要深研用户心智)
- 设备指纹技术的实现方式有哪些()
- SQL|大数据面试题
- 大数据|详解Spark SQL 底层实现原理(parser、analyzer、optimizer、physical plan)
- math.h|手撕前端面试代码题大全
- 安卓https
- 大数据|杭电第一学期
- js|js重点知识总结