HTTPS三问—腾讯真题
时间:2022-07-25
本文章向大家介绍HTTPS三问—腾讯真题,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
再谈网络问题,这次我们说说HTTPS
,仅仅知道加密可是不够的哦。来看看今天的面试三问:
- Http和Https的区别?
- Https通信流程。
- 服务器证书是怎么申请的,里面有哪些信息。
Http和Https的区别?
HTTP
协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)
协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS
。简单来说,HTTPS协议是由SSL+HTTP
协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
HTTPS和HTTP的区别主要如下:
-
https
协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 -
http
是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 -
http
和https
使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 -
http
的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP
协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
Https通信流程
- 首先客户端请求建立
TLS
连接,发送tcp消息 - 服务器收到消息,发送证书给客户端,数字证书包括
公钥,数字签名
等,这里涉及到非对称加密算法。 - 客户端收到证书,并验证,根据可信任的三方机构证书,判断数字
证书有效性
。具体就是找到证书机构的公钥,验证证书是证书机构颁发的。 - 验证成功,和服务器协商出
对称加密
(具体就是用证书里的服务器公钥去加密一个对称秘钥给服务器,然后服务器进行解密,得到对称秘钥) - 开始用对称加密方式通信
服务器证书是怎么申请的,里面有哪些信息
1)服务器向证书机构申请证书的流程如下:
- 首先服务器会自行生成一对非对称的
公私钥对
,将公钥和域名等信息提交到证书机构
申请证书,服务器的私钥由自身保管。 - 证书机构会使用自己的私钥对服务器传输过来的公钥和域名信息做
签名
,一起组成证书交给服务器。
2)服务器的证书,一般是由三层信息组成
-
服务器
的公钥,名字和地区,证书签名 -
证书签名
的签发机构的公钥,名字和地区,签发机构的证书签名 -
根证书机构
的公钥,名字和地区,而根证书一般就是内置到系统里面信任的证书
- java与openssl的rsa算法互
- Python编写渗透工具学习笔记二 | 0x04编写程序分析流量检测ddos攻击
- Python编写渗透工具学习笔记二 | 0x03用python构建ssh僵尸网络
- Python编写渗透工具学习笔记二 | 0x02利用FTP与web批量抓肉鸡
- linux 网络编程之信号机制
- im4java + imagemagic 搭建一个图片处理服务
- # Java 一步一步实现高逼格的字符串替换工具(二)
- 专题 | Python编写渗透工具学习笔记二
- Java 一步一步实现高逼格的字符串替换工具(一)
- Python编写渗透工具学习笔记一 | 0x05抓取应用的banner --推断服务
- Logback 简明使用手册
- Python编写渗透工具学习笔记一 | 0x06 Zip包破解程序
- Java 并发排序
- Python编写渗透工具学习笔记一 | 0x07 Python实现键盘记录器
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 记一次线上问题及反思
- 用 Redis 散列实现短网址生成器|文末福利
- 原创|面试官:Java对象一定分配在堆上吗?
- 频繁FGC的真凶原来是它
- 类加载器知识点吐血整理
- ThreadPoolExecutor 线程池"源码分析"
- 一起刷 leetcode 之螺旋矩阵(头条和美团真题)
- 如何快速判断一个用户是否访问过我们的 APP?
- replication-manager之switchover剖析
- 组复制安装部署 | 全方位认识 MySQL 8.0 Group Replication
- 提升低端设备的 Web 性能
- TypeScript 4.0 RC发布,带来诸多更新
- istio mcp实现探究
- K8S 生态周报| Helm v2 进入维护期倒计时
- Halcon实例转OpenCV:计算回形针方向