面试题-逐层解析:探究HTTPS协议在七层网络模型中的具体实现

已于 2023-07-05 17:13:15 修改
阅读量967 收藏 6
点赞数
文章标签: 网络协议 ssl https 七层模型 SSL
于 2023-04-03 17:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/129934651
版权

看到图大家可能会问,为什么SSL在表示层与会话层,不是在传输层的吗?带着问题往下看。

1.HTTPS是作用在哪几层的?

HTTPS(Hypertext Transfer Protocol Secure)协议作用在 OSI 七层网络模型的应用层(Application Layer)和传输层(Transport Layer)。

2、HTTPS=HTTP+SSL,那SSL协议在网络模型的哪一层?

传输层?表示层?会话层?

SSL是在传输层吗?不过有些人说是在表示层与会话层?究竟是在哪一层呢?看看下面chatgpt的回答:

SSL/TLS协议被放置在传输层或表示层的位置,不同的文献和不同的人可能有不同的说法(有的说SSL在传输层有的说SSL在表示层)。这是因为SSL/TLS协议的功能涉及到了传输层和表示层。

从传输层角度来看,SSL/TLS协议使用TCP作为其可靠传输的基础,对传输数据进行加密和解密。因此,一些文献将SSL/TLS归类到传输层中。

从表示层角度来看,SSL/TLS协议定义了它自己的记录协议,用于加密应用层的数据,并提供了一种安全的通信机制。同时,SSL/TLS协议也使用了表示层的一些功能,比如采用ASN.1格式对协议进行编码和解码。因此,另一些文献将SSL/TLS归类到表示层中。

总之,SSL/TLS协议在七层模型中的定位不是唯一确定的,可能因不同的角度和文献而有所区别。其实SSL分为记录协议与握手协议,记录协议是在表示层、握手协议是在会话层。所以SSL/TLS协议更倾向于被归类到表示层和会话层。不过一般面试回答在传输层与应用层之间就好。

如果从细节上分析可以看到:

SSL/TLS协议被分为记录协议和握手协议。SSL/TLS协议的记录协议通常被归类到表示层,而握手协议则被归类到会话层。因此SSL/TLS协议涉及到了表示层和会话层,但不包含传输层。

记录协议使用一个称为“加密块”的结构对数据进行分段和加密,在传输之前将其发送到下一层(通常是TCP或UDP) 进行处理。这种方式类似于表示层的功能,它负责对数据进行格式化、加密和解密,以确保数据在传输过程中的安全性和完整性

握手协议执行的操作与会话层的功能相似,它用于建立和管理安全连接,协商加密算法和生成会话密钥等操作。因此,根据七层模型的定义,SSL/TLS协议更倾向于被归类到表示层和会话层,而不是传输层。

3.为什么我们通常看到HTTPS使用的是SSL/TLS,而不是单独的SSL或TLS?

SSL(Secure Sockets Layer)协议最初由网景公司开发,后来被 AOL 收购。在 SSL 3.0 版本发布后不久,SSL 标准化工作就开始启动,并逐渐形成了 TLS(Transport Layer Security)协议。TLS 在 SSL 3.0 的基础上进行了改进和优化,以提高数据传输的安全性。

尽管 TLS 是 SSL 的后继者,但实际上它们在功能和应用场景上非常相似。因此,在互联网上,我们通常会看到 SSL/TLS 这种组合使用的情况,用来表示 SSL 和 TLS 两种协议都可以用来提供加密传输服务。例如,HTTPS(Hypertext Transfer Protocol Secure)就是一种基于 SSL/TLS 协议实现的加密传输协议。

需要注意的是,尽管 SSL 和 TLS 都可以提供数据传输的安全保障,但它们之间存在一些差异。例如,TLS 提供更强大的加密算法和安全选项,以及更灵活的密钥协商方法和更好的前向保密性等功能。因此,在实际应用中,TLS 往往更受青睐,并且大部分浏览器和服务器都已经停止支持 SSL 协议。

4.https的加密数据在网络的哪几层?

下图可以看到通信的过程是一个请求从一台电脑的应用层到物理层,再通过物理层的连接,从另一台电脑的物理层发传输到了应用层,展示给用户B。因此,在表示层、会话层、传输层和网络层中,HTTPS报文都是密文。只有在应用层是基于HTTP的报文也就是明文的。

在HTTPS通信中,加密操作是在传输层(Transport Layer)和应用层(Application Layer)之间通过TLS/SSL协议实现的。在TLS/SSL协议中,HTTP报文会被加密并封装到TLS/SSL记录协议(Record Protocol)中,然后再交给传输层进行分段处理和传输。因此,在传输层、网络层、会话层和表示层中,HTTP报文都是加密过的密文,而且这些层次不会直接对HTTP报文进行解密或还原操作。只有在接收端使用TLS/SSL协议对加密数据进行解密之后,才能得到原始的HTTP报文,从而进行后续的处理。因此,在表示层、会话层、传输层和网络层中,HTTPS报文都是密文。

================================

如果文章对你有帮助,请不要忘记加个关注、点个赞。必回关!!!

栈江湖
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Https安全协议
JackRen_Developer的博客
11-07 4754
前提 由于 HTTP 协议通信的不安全性,所以人们为了防止信息在传输过程遭到泄漏或者篡改,就想出来对传输通道进行加密的方式 https。 介绍 https 是一种加密的超文本传输协议,它与 HTTP 在协议差异在于对数据传输的过程https对数据做了完全加密。由于 http 协议或者 https 协议都是处于 TCP 传输之上,同时网络协议又是一个分的结构,所以在 tcp 协议之上增加了一 SSL(Secure Socket Layer,安全)或者 TLS(Transport Laye
OSI七层模型、TCP/IP四模型
weixin_42855362的博客
04-01 1197
七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体协议
http分协议的一点理解
iteye_1415的博客
04-16 147
协议的结构 应用--->应用数据(例如FTP,HTTP) 传输--->将应用的数据,切成小段后,扔给网络传输(例如TCP,UPD协议) 网络--->将数据运送到目的地(IP协议,internet protocol) 链路--->高速公路,信号真实传递的载体 传输的时候从上往下传,数据在每一经过的时候都会被加上一个特定的标识数据(这些数据用来找到目的地,或者在目的地组装数据)...
Http协议Https协议区别分类(1)
u012438830的博客
04-05 211
Http协议是超文本传输协议,信息是明文传输;Https是具有安全性的SSL加密传输。 Http采用的是80端口连接;而Https使用的是443端口。 Https协议需要到ca申请证书,一般免费证书很少,需要交费,也有一些Web容器免费,如TOMCAT,而Http不需要。 Http连接相对简单,是无状态的;而Https协议是有SSL+HTTP协议构建的可进行加密传输,身份认证的网络...
软件测试面试题HTTPS在哪一
一亿并发的博客
04-26 960
HTTPS在哪一
网络基础2(HTTP,HTTPS,传输协议详解)
最新发布
m0_64028711的博客
08-10 761
了解了HTTP的报头,协议格式,以及方法, 状态码,session,cookie,还有HTTPS是如何加密的。 了解了UDP报头,协议格式等。 了解了TCP报头格式,如何连接,实现可靠性,还了解了超时重传机制,确认应答机制,连接管理机制,序号的作用,滑动窗口,拥塞控制,流量控制,快速重传,延迟应答和捎带应答。
java笔试面试题-Java-Interview-Question:Gitbook:Java面试题
06-02
笔试面试题 Java 面试笔记 这本书其实是我的一本笔记 (还在整理). 我是也是刚找到工作. 这本笔记主要记录了我之前面试遇到的问题以及我在网上整理的一些资料 主要是面向 junior 级别的 就是我们这些小菜鸟啦 ~ ...
Java面试题深入解析:在互联网公司面试程序员需要留意的六个问题.docx
06-15
# Java面试题深入解析:在互联网公司面试程序员需要留意的六个问题 在互联网公司,Java程序员是极为重要的角色,因此Java面试题也是非常重要的一环。无论是初级Java程序员还是高级Java程序员,都需要留意以下六个...
安卓java读取网页源码-2020-:2020前端面试题-各大厂面试题汇总
06-06
http是基于tcp协议的,https是基于ssl协议的,ssl协议在tcp协议的基础上的做了一加密认证。 https比http传输数据更安全,http是明文传递数据,不安全;而https传输数据经过加密。 https需要证书来验证身份,证书...
网络协议和编程及常见面试题.pdf
03-24
网络协议和编程及常见面试题,一看就懂
python面试题-黑马:web+爬虫+Linux+数据库
02-19
python面试题-黑马:web+爬虫+Linux+数据库
分布式专题(三)HTTPS协议
ThinkMore
03-16 203
HTTP协议 HTTP协议的组成 大家可以通过抓包工具,Fillder 或者其他去抓去一个请求,然后可以看到如下的请求数据和响应数据。分为两部分,一个是客户端的请求信息,一个是服务端的响应信息。抓去到的信息如下 request response HTTP/1.1 200 OK 协议版本号 响应状态码 状态码对应的原因 Server: openresty Date: Sun, 27 ...
网络七协议与网络四协议
zhu4674548的专栏
08-11 8305
SSL协议位于传输与应用协议之间,因此SSL协议对传输是透明的。 OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。OSI模型有七结构,每都可以有几个子。下图是OSI七网络结构组成: TCP/IP是一组用于实现网络互连的通信协议。Internet网络体系结构以TCP/IP为核心。基于TCP/IP的参考模型将协议分成四个次,它们分别是:网络访问、网际互联...
OSI七层模型与TCP/IP五模型
Karen_Ssl的博客
08-03 411
文章目录1、TCP/IP五模型与OSI七层模型图示2、OSI七层模型3、TCP/IP五模型 1、TCP/IP五模型与OSI七层模型图示     如图所示,OSI参考模型包括应用、表示、会话、传输、网络、数据链路、物理。 TCP/IP五模型包括应用、传输、网络、数据链路、物理。‘其的应用对于OSI参考模型的应用、表示和会话。 2、OSI七层模型     OSI(Open System
HTTPS详解
qq_24395625的博客
05-07 2543
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下是TCP,而HTTPS多了S
【计算机网络】应用协议 -- 安全的HTTPS协议
m0_72940975的博客
07-27 1775
HTTPS工作过程涉及到的密钥有三组第一组(非对称加密):用于校验证书是否被篡改,服务器持有私钥,客户端持有公钥。服务器在客户端请求时,返回携带签名的证书,客户端通过公钥对证书进行验证,保证证书的合法性,进而保证证书携带的服务端公钥的权威性。第二组(非对称加密):用于协商生成对称加密的密钥,客户端收到CA证书的公钥给随机生成的对称加密的密钥进行加密,服务器通过私钥解密获取到对称加密的密钥。第三组(对称加密):客户端和服务器后续传输的数据都通过这个对称密钥加密解密。
Https简介
Build的博客
03-23 218
HTTP 协议通常承载于 TCP 协议之上,在 HTTP 和 TCP 之间添加一个安全协议SSL 或 TSL),这个时候,就成了我们常说的 HTTPS. 1、HTTPS 主要作用 - (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程的数据安全; - (2)对网站服务器进行真实身份认证。 2、HTTPS 和 HTTP 的区别 - 1、HTTPS 是加密传输协议,HTTP ...
HTTPS协议详解
chenchenchencl的博客
03-27 8728
HTTPS协议详解
HTTPS协议
zhangshuai66的博客
09-21 879
简单的了解一下https协议的TLS的实现
Java面试题-Web相关.pdf
06-12
本文总结了Java面试题-Web相关.pdf的内容,重点关注了Roy Thomas Fielding在《Architectural Styles and the Design of Network-based Software Architectures》对REST架构的定义和原则。REST是一种面向网络软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值