经典面试题
- HTTPS 的通信加解密过程,证书为什么更安全?
考察点
- 《计算机网络》相关知识
- 了解 HTTPS 协议加解密的过程
- 了解数字证书认证的过程
技术点
- 对称加密和非对称加密
- HTTPS 协议的加解密过程
- 数字证书认证过程
对称加密和非对称加密
- 对称加密:加密和解密用的是同样的密钥。
- 非对称加密:加密和解密使用不同的密钥。使用一对密钥,公钥(public key)是每个人都能拿到公开的,私钥(private key)只有自己知道。
数字证书
数字证书是一种网络上证明持有者身份的文件,同时还包含有公钥。数字证书在 SSL/TLS 传输过程中扮演身份认证和密钥分发的功能。
服务端将公钥发给数字证书认证机构进行安全认证并对公钥进行数字签名,完成后公钥和签名组合成数字证书。在和客户端通信时,服务端将数字证书发给客户端,客户端通过第三方安全认证机构发布的公钥(一般会在浏览器开发时,内置在浏览器中)对数字证书上的签名进行验证,假如验证通过,则能证明该服务器的公钥的机构是真