HTTP与HTTPS之面试必备
本文主要讲解Http与https的区别,以及https是怎样加密来保证安全的。
首先讲这俩个协议的简单区别:
HTTP:超文本传输协议。
HTTPS:安全套接字层超文本传输协议HTTP+SSL
HTTP:客户端和服务器端传递的是明文的消息。
HTTPS:将明文进行加密后再在客户端和服务器之前进行传递。
HTTP采用80端口,而HTTPS采用443端口。
HTTPS需要申请证书。
HTTPS采用非对称加密和对称加密两种加密方式来保证传输信息的安全性:
非对称加密:用公钥和私钥来加解密(有同学这里不懂的话可以看看资料)。
对称加密:加密解密都用同一套秘钥。
注:非对称加密更加安全,对称加密速度更快。
https的请求流程:
-
客户端(浏览器)向服务器请求https连接。
-
服务器返回证书(公钥)到客户端。
-
客户端随机的秘钥A(用于对称加密)。
-
客户端用公钥对A进行加密。
-
客户端将加密A后的密文发送给服务器。
-
服务器通过私钥对密文进行解密得到对称加密的秘钥。
-
客户端与服务器通过对称秘钥加密的密文通信。
上述过程中第2步骤中是存在风险的,因为公钥是暴露出来的,当公钥被中间人非法截获时,同时将公钥替换成中间人自己的公钥发送给客户端,从而得到对称加密的秘钥,进而伪装与客户端通信。
为了解决这种问题,就引入了数字证书与数字签名
所以在第2步骤时,服务器发送了一个SSL证书给客户端,SSL证书中包含了具体的内容有证书的颁发机构、有效期、公钥、证书持有者、签名,通过第三方的校验保证身份的合法。
一、首先客户端会读取证书所有者、有效期等信息进行校验。
二、客户端(浏览器)开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发过来的证书的颁发CA比对,用于验证证书是否为合法机构颁发。
三、如果找不到,浏览器就会报错。
四、如果找到了,就会取出其中的公钥,对证书内的签名进行解密。
五、使用相同的Hash算法对签名进行去摘要并与服务器发来的摘要进行对比。
六、如果对比一致,则合法,这样就得到公钥了
大量面试经验以及学习资料书籍请关注微信公众号:AVAJ
回复"offer"进行获取
365篇大厂java面经 你想要的我这里都有
原文地址:https://www.cnblogs.com/DoubleP/p/11369896.html
- 【推荐】C#线程篇---Task(任务)和线程池不得不说的秘密(5.1)
- 【LeetCode 20】关关的刷题日记45 – Valid Parenthese
- 1819: [JSOI]Word Query电子字典
- 【推荐】C#线程篇---Task(任务)和线程池不得不说的秘密(5.2)
- javascript 事件基础
- 算法模板——sap网络最大流 3(递归+邻接矩阵)
- 从Hash Killer I、II、III论字符串哈希
- angularjs 缓存详解
- 算法模板——线段树7(骰子翻转问题)
- 2729: [HNOI2012]排队
- 算法模板——sap网络最大流 2(非递归+邻接表)
- 算法模板——sap网络最大流 1(非递归+邻接矩阵)
- webpack学习(四)extract-text-webpack-plugin插件
- Codevs2822 爱在心中
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 试用 Azure Sql 数据库
- (九)整合spring cloud云服务架构 - commonservice-config配置服务搭建
- SessionStorage、LocalStorage详解
- 草率了,又一个Maven打包的问题
- MySQL案例:count(*)和count(1)的效率问题
- 监控、链路追踪、日志这三者有何区别?
- 预训练模型超全知识点梳理与面试必备高频FAQ
- 【论文投稿】SOTA论文也未必能被接收,谷歌科学家Eric Jang谈顶会审稿标准
- 【EMNLP2020】超越MLM,微软打造全新预训练任务
- snmp协议的相关资料
- Nodejs全栈入门-慕课网
- 产品工作基本流程
- Linux系统基础知识
- 软件产品经理的职责有哪些?
- Mac苹果系统安装之EXSI操作