最全网络协议从入门到底层原理(8)HTTPS(成本、通信过程、TLS1,我凭着这套“神级PDF文档”吊打面试官

于 2024-05-13 22:55:39 发布
阅读量949 收藏 18
点赞数 22
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83977745/article/details/138823305
版权

总结

虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。

上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料

有些面试官喜欢问自己擅长的问题,比如在实际编程中遇到的或者他自己一直在琢磨的这方面的问题,还有些面试官,尤其是大厂的比如 BAT 的面试官喜欢问面试者认为自己擅长的,然后通过提问的方式深挖细节,刨根到底。

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

HTTPS的成本

===========================================================================

证书的费用

加解密计算

降低了访问速度

有些企业的做法是:包含敏感数据的请求才使用HTTPS,其他保持使用HTTP

HTTPS的通信过程

=============================================================================

总的可以分为3大阶段

① TCP的3次握手

② TLS的连接

③ HTTP请求和响应

在这里插入图片描述

TLS 1.2 的连接(ECDHE密钥交换算法)

===========================================================================================

wireshark 抓包

tcp port 443 控制端口

在这里插入图片描述

ip.addr == xxx.xxx.xxx.xxx

在这里插入图片描述

TLS1.2 的连接大概有10大步骤:(图中省略了中间产生的一些ACK确认)

在这里插入图片描述

① Client Hello

  • TLS的版本号

  • 支持的加密组件 (Cipher Suite) 列表

加密组件是指所使用的加密算法及密钥长度等

  • 一个随机数 (Client Random)

在这里插入图片描述

② Server Hello

  • TLS的版本号

  • 选择的加密组件

是从接收到的客户端加密组件列表中挑选出来的

  • 一个随机数 (Server Random)

在这里插入图片描述

③ Certificate

  • 服务器的公钥证书(被CA签名过的)

在这里插入图片描述

④ Server Key Exchange

  • 用以实现ECDHE算法的其中一个参数 (Server Params)

ECDHE是一种密钥交换算法

为了防止伪造,Server Params 经过了服务器私钥签名

在这里插入图片描述

⑤ Server Hello Done

  • 告知客户端:协商部分结束

在这里插入图片描述

目前为止,客户端和服务器之间通过明文共享了

  • Client Random、Server Random、Server Params

而且,客户端也已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性

⑥ Client Key Exchange

  • 用以实现ECDHE算法的另一个参数 (Client Params)

在这里插入图片描述

目前为止,客户端和服务器都拥有了ECDHE算法需要的2个参数:Server Params、Client Params

客户端、服务器都可以

  • 使用ECDHE算法根据Server Params、Client Params计算出一个新的随机密钥串:Pre-master secret

  • 然后结合 Client Random、Server Random、Pre-master secret 生成一个主密钥

  • 最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等

⑦ Change Cipher Spec

  • 告知服务器:之后的通信会采用计算出来的会话密钥进行加密

在这里插入图片描述

⑧ Finished

  • 包含连接至今全部报文的整体校验值(摘要),加密之后发送给服务器

  • 这次握手协商是否成功,要以服务器是否能够正确解密该报文作为判定标准

在这里插入图片描述

⑨ Change Cipher Spec ⑩ Finished

  • 到此为止,客户端服务器都验证加密解密没问题,握手正式结束

  • 后面开始传输加密的HTTP请求和响应

在这里插入图片描述

Wireshark 解密 HTTPS

=====================================================================================

设置环境变量SSLKEYLOGFILE(浏览器会将key信息导出到这个文件)

在这里插入图片描述

设置完成后,最好重启一下操作系统

在Wireshark中选择这个文件

  • 编辑 → 首选项 → Protocols → TLS

在这里插入图片描述

如果环境变量不管用,可以直接设置浏览器的启动参数>在这里插入图片描述

配置服务器HTTPS

=============================================================================

生成证书

一个生成免费证书的网站: https://freessl.org/

环境:Tomcat9.0.34、JDK1.8.0_251

首先,使用JDK自带的 keytool 生成证书

最后

金三银四马上就到了,希望大家能好好学习一下这些技术点

学习视频:

大厂面试真题:

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

片转存中…(img-P13uJEDS-1715612116421)]

大厂面试真题:

[外链图片转存中…(img-uOyxSySf-1715612116421)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_83977745
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP以及HTTPS通信协议的原理分析1
08-03
HTTP(超文本传输协议)是应用层协议,用于在Web上发布和获取HTML页面,而HTTPS(安全套接层超文本传输协议)是HTTP的安全版本,加入了SSL/TLS协议以确保数据传输的安全性。理解HTTP和HTTPS的工作原理,首先需要了解...
HTTPS协议详解(二):TLS:SSL工作原理1
08-03
HTTPS协议详解(二):TLS:SSL工作原理1
网络协议入门底层原理】【01】网络协议基本概念
Keep Reading Keep Writing Keep Thinking
11-01 1872
网络协议基本概念
网络协议入门底层原理(1)基本概念、MAC地址、IP地址、子网划分、超网
萌宅鹿的技术小屋
01-07 1万+
网络协议 3
网络协议入门底层原理学习(一)—— 简介及基本概念
wuyxinu的博客
09-04 3041
什么是网络协议?网络协议是由定义网络上两个或多个设备之间通信的规则、过程和格式组成的正式标准和策略它们确保计算机网络设备可以使用一种通用语言传输和接收数据,而不管它们的设计、硬件或基础设施如何。网络协议管理及时、安全、管理的数据或网络通信的端到端过程。它们可以内置到硬件或软件中,而且它们是如此重要,以至于在实践中,每个网络的使用都依赖于网络协议来进行通信和连接。简单来讲:网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。网络协议是由几个组织根据某些行业标准开发和发布的。
网络协议底层原理——基础知识
李安北的博客
02-22 2033
1.基础知识 1)说明是互联网 数据是通过网络协议从一个设备传递到另一个设备的 2)客户端与服务端之间的联系 客户端向服务器发出请求 服务器收到请求向客户端发出响应 3)网络互联模型 OSI参考模型(7层)比较偏向于理论知识,,TCP/IP(4层)是我们在实际中使用的协议,为了方便学习计算机网络,又常将其划分为五层 4)数据传输过程 数据传输时会由应用层逐步向下传递,向下时每层会添加自己标识,到最底层时就将数据发送到线路中,然后路由器会根据包的目的之地将数据送到目标地址,一步一步去掉每层的标识,最终获取
常见网络协议汇总(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498979的博客
08-25 1万+
本篇博客将对基于 计算机网络五层模型 中的常见协议做以总结 ,目的通过这些具体的协议更深刻的认识整体网络的传输流程及相关网络原理。
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
模拟实现了TLS通信过程的全流程
08-11
全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信验证是通过CA证书链完成。 2. client验证server证书合法后,client本地生成会话密钥(对称密钥)sk。 3. client...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
一、TLS协议原理 TLS协议的目标是提供保密性、完整性和身份认证,它通过记录协议和握手协议分层实现。记录协议在底层,负责数据的实际传输,确保数据的安全性和完整性,而握手协议在上层,主要负责协商加密算法、...
渗透必学基础——网络协议入门底层原理
06-05
渗透教程,学习路线,助你成就大牛
学习笔记---《shell从入门到精髓》张春晓
03-27
1,shell 是大小写敏感的,空格敏感的! a!=A a=1(正确)a = 1(错误) 2,清屏命令 clear ?3,declare -x variable 设置环境变量 与普通变量的区别在于可以在之后的其他脚本和程序中使用。 4,双引号(“”)存在保留字符$, \, `, "。 单引号(‘’)作为纯string。 反引号(``)键盘1左边,作为shell命令执行。()也有这个作用【相当于在此处插入新的shell,此处会被新的shell的echo内容全部替换】 \(转义字符)---特殊字符转为普通字符 5,默认情况下,所有的变量都是全局变量!!! 【except:函数的参数是局部变量】 局部变量的自定义: local va=1定义局部变量,
一图速览:网络协议的工作原理与流程
最新发布
网络安全
04-06 1266
网络协议就是计算机之间沟通的语言,为了有效地交流,计算机之间需要一种共同的规则或协议,就像我们和老外沟通之前,要先商量好用哪种语言,要么大家都说中文,要么大家都说英语,这才能有效地沟通。 网络协议就是计算机之间的语言,它们有一定的规则,规定了数据是怎么传输的,确保了数据在互联网上的传输是有序、可靠的。
一文讲透TCP/IP协议 | 图解+秒懂+史上最全
热门推荐
青春木鱼的博客
05-06 4万+
TCP/IP协议包含了一系列的协议,也叫TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IP Protocols),简称TCP/IP。TCP/IP协议族提供了点对点的连结机制,并且将传输数据帧的封装、寻址、传输、路由以及接收方式,都予以标准化。
网络协议上课笔记(二)
Yal_insist的博客
07-02 283
前置说明:本系列笔记跟腾讯课堂网络协议入门底层原理-MJ大神新课的教学视频的pdf课件一一对应,本篇文章对应的课件是《02_MAC地址_IP地址.pdf》。 MAC地址 什么是MAC地址,MAC地址就是网卡的地址。什么是网卡,网卡是计算机连接网络的大门,它负责发送计算机的数据到互联网和从互联网接收数据到计算机。网卡和计算机的关系如下图所示: 现在知道了,MAC地址就是网卡的地址,而且每个网卡的MAC地址是全球唯一的(但可以通过某些手段修改发送数据包的源MAC地址来欺骗路由器)。然后网卡地址的组成如下
Wireshark协议分析入门开发
08-11
Wireshark是目前全球使用广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果是安全工程师,可以通过Wireshark对网络黑客渗透攻击进行定位并找出攻击源。
一站式学习网络编程
05-28
内容简介: 网络编程从大的方面说就是对信息的发送到接收,中间传输为物理线路的作用。简单来说,网络编程是对网络协议的落地。 本门课程深入浅出的讲解了Java IO流中的高级部分内容,主要内容从初识IO到分析Java中IO流的简述,再到网络IO的底层原理基于Socket手写实现RPC框架,最后深入分析NIO的内部细节与底层原理。 为什么需要掌握网络编程? 网络编程是每一位开发者都要面对的技术,网络编程对于提高性能至关重要,当你的项目工程量比较小的时候,一般不会考虑性能问题,但如果项目变得越来越大,性能已经无法满足现在要求的时候,就要从底层原理触出发,搞懂如何提升性能。课程大纲: 为了让大家快速系统了解网络编程知识全貌,我为您总结了思维导图,帮您梳理学习重点,建议收藏!
【2021】网络协议入门底层原理-MJ【新】附上下载链接
itit20161202701的博客
02-01 1072
【2021】网络协议入门底层原理-MJ大神【新】附上下载链接 我们作为一名开发人员,要想长期在IT行业立足,除了掌握熟悉的HTTP协议以外,还要学习更多网络协议的相关知识,比如底层的TCP\UDP协议、流媒体的RTMP协议等。这样你才能算是真正学懂了网络,写出更优秀的网络编程代码 适合人群 1、本课程适合所有希望能够进阶的IT从业人士 2、课程内容主要是让你理解各种网络协议,并使用各种工具对网络进行分析。 3、不局限单一编程语言和平台,前端、后端、移动开发程序员都可以学习,都可...
9-2019051121-林晓旭-HTTPS协议分析1
08-08
5. TLS握手协议:实验的核心是熟悉TLS(Transport Layer Security)握手协议,它是建立安全连接的关键步骤,涉及到加密密钥交换、身份验证和协议版本协商等。 6. TLS分层架构:深入解析TLS的分层设计,包括记录层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值