• 网络协议相关面试问题-TLS与SSL握手


    HTTPS是什么?

    HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL / TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。

    SSL /  TLS协议:

    SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 

    Https整体架构图:

     

    Https传输速度:

    • 通信慢:相比http协议而言通信要慢一些,毕境是多了一层处理。
    • SSL必须进行加密处理:

    TLS / SSL握手:

    • 密码学原理:
      ①、对称加密:加密数据用的密钥,跟解密数据用的密钥是一样的。
      ②、不对称加密【这是SSL采用的加密方式】:a、私有密钥:一方保管;b、公有密钥:双方公有。
    • 数字证书:
      ①、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,也是一个文件
      ②、那为什么要数字证书呢?从请求方来说:它怎么知道所得到的公钥一定是从它所想要的目标主机发来的呢?而木有被第三方篡改过的,这时就需要一个权威的第三方机构发放的数字密钥,只有它才能解决数字证书的安全问题。
      ③、数字证书的颁发过程:首先用户会产生密钥,然后将公共密钥和个人的私人密钥交给认证中心,认证中心核实了身份之后就会将我们的确认信息发给我们的用户,然后认证中心就会给我们一个数字证书,该证书就包含了我们的个人信息和它的公钥信息。
    • SSL与TLS握手整个过程:

    总结:

    https实际就是在TCP层与http层之间加入了SSL / TLS来为上层的安全保驾护航,主要用到对称加密,非对称加密等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。

  • 相关阅读:
    人工智能,垂直领域
    西方企业该向中国式创新学什么?
    [Leetcode 6] ZigZag问题的一种新思路
    Unknown column '*' in 'field list' 异常解决
    多媒体——图像文件大小的计算
    Lucky Number
    win7 64位系统下进入debug
    Chromium网页DOM Tree创建过程分析
    做好长期奋斗的准备
    IP寻址和子网运算
  • 原文地址:https://www.cnblogs.com/webor2006/p/8975766.html
Copyright © 2020-2023  润新知