校招面试后端专题|校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术

??????目录 ??????1.1 HTTP VS HTTPS
1.2 HTTPS - TLS
1.3 面试常见问题

1.1 HTTP VS HTTPS

  1. HTTPS (Secure) 是安全的HTTP协议
  2. http(s)://<主机>:<端口>/<路径>

HTTP
HTTPS
安全性
不安全
安全
复杂度


效率


端口
一般是80
443
1.2 HTTPS - TLSTLS:
  1. Transport Layer Security 传输层安全性协议,介于应用层和传输层之间的协议。
  2. 保证数据安全和数据完整
  3. 对传输层数据进行加密后传输
  4. 综合类对称加密和非对称加密技术而设计的安全协议
【校招面试后端专题|校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术】数字证书:
  1. 数字证书是指着互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
  2. 数字证书是可信任组织颁发给特定对象的认证。
  3. 数字证书的组成:
    1. 证书格式、版本号
    2. 证书序列号
    3. 签名算法
    4. 有效期
    5. 对象名称
    6. 对象公开密钥等(使用非对称加密算法)
HTTPS建立连接的过程:
校招面试后端专题|校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术
文章图片

SSL安全参数握手过程:
校招面试后端专题|校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术
文章图片

  1. 根据随机数1、2、3和相同的算法生成对称密钥,双方分别生成密钥,密钥没有经过传输
  2. 客户端和服务器使用对称密钥进行加密通信
1.3 面试常见问题
  1. 请介绍HTTP, HTTPS协议的区别?
  2. 请简述TLS技术的工作原理?
校招面试专题系列- 持续更新校招面试后端专题|校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术
文章图片
https://blog.csdn.net/weixin_53800464/article/details/123071002

    推荐阅读