吊打面试官 | 拼多多经典考点-https的ssl具体过程

最新推荐文章于 2024-04-22 11:06:12 发布
最新推荐文章于 2024-04-22 11:06:12 发布
阅读量615 收藏 1
点赞数 1
分类专栏: 面试官都在问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjggj/article/details/108661534
版权

本题主要考验SSL加密传输过程。

解题思路

1. 什么是SSL

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。

SSL协议建立在可靠的传输协议(如TCP)之上,在TCP建立连接之后,实际数据传输之前,通讯双方通过身份认证以及加密传输实现整体的安全传输。

其实,SSL传输就像与亲戚介绍的姑娘相亲,先要确定跟你相亲的人,是否是亲戚介绍的那个人,否则就算聊得很投机,但是她可能是个骗子,而等到身份验证成功之后,然后找个小包间并且使用外语再去进行聊天沟通,找个小包间并且使用外语是为了避免相亲的尴尬过程被别人听到~。

 

2. 加密传输

SSL协议中加密传输,采用对称加密和非对称加密的混合加密方式完成。

 

对称加密

加密和解密同用一个密钥的方式称为共享密钥加密(Common key crypto system),也被叫做对称密钥加密。

但是这种对称密钥的交换存在通信被监听的风险,密钥交换被监听,密钥信息落入黑客之手,则失去了加密的意义。

 

非对称加密

 

公开密钥加密方式很好地解决

最低0.47元/天 解锁文章
月已满西楼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP和HTTPS的区别
weixin_43612352的博客
03-13 179
HTTPS是以计算机网络通信安全为通信的协议。 非对称加密 公钥和私钥,性能较低,安全性超强 哈希算法 MD5加密 数字签名 在信息的后面加上一段内容(哈希值) HTTPS 是证书配合各种加密手段的方式 HTTPS在数据传输之前会进行一次握手与web服务器,握手时确定双方的加密信息 用户一般不会输入协议(http/https),当输入www.baidu.com,会通过301...
XX电子商务师考点-电子商务的技术模式.doc
12-21
XX电子商务师考点-电子商务的技术模式.doc
HTTP与HTTPS的区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTP与HTTPS的区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
为什么能看到https报文的明文?
zmflying8177的博客
08-31 2312
既然https对报文进行了各种加密,为什么在本地还能直接看到http源码呢?
http与https概述
橘猫吃不胖的博客
02-18 4946
http与https的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
一建通信与广电工程实务考点-移动通信系统.doc
12-21
一建通信与广电工程实务考点-移动通信系统.doc
32个java面试必考点拉勾网---笔记.doc
03-12
32个java面试必考点拉勾网---配套笔记.doc,32个java面试必考点--课程文字版。配合32个java面试必考点拉勾网视频使用。
《JAVA面试题》--面试要点 --- Java面试 32个核心必考点完全解析.zip
04-02
十余年JAVA从业经验,精通JAVA技术体系,有志于做JAVA技能提升的朋友可与我联系,交个朋友 十余年JAVA从业经验,精通JAVA技术体系,有志于做JAVA技能提升的朋友可与我联系,交个朋友 十余年JAVA从业经验,精通JAVA...
小学数学教师资格证面试考点-最新版.pdf
11-13
小学数学教师资格证面试的考点主要集中在如何有效地教授小学生关于质量单位的概念,特别是克和千克。在设计教学过程时,教师需要充分考虑学生的认知水平和生活经验。 首先,本课内容是基于学生对质量已有的一些感性...
https和http的区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 https和http主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
【面试常问之网络】计算机网络之HTTP和HTTPS的区别(文末送书福利)
最新发布
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。http和https使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTP 和 HTTPS 的区别
ChineseSoftware的博客
02-28 6909
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL
HTTP 和 HTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学http和https的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、Http和Https的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HTTP 四 HTTP 与 HTTPS
W_H_M_2018的博客
09-23 1840
目录 HTTP 与 HTTPS HTTP 与 HTTPS 有哪些区别? HTTPS 解决了 HTTP 的哪些问题? HTTP 由于是明文传输,所以安全上存在以下三个风险: HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议。 HTTP 与 HTTPS可以很好的解决了上述的风险: HTTPS 是如何解决上面的三个风险的? 1. 混合加密 2. 摘要算法 3. 数字证书 HTTPS 是如何建立连接的?其间交互了什么? SSL/TLS 协议基本流程: SSL/TLS
http和https的区别
qq_40409143的博客
06-29 387
http 互联网上应用最广泛的网络通信协议,基于tcp,可以使浏览器工作更加高效,减少网络传输。 https 是http的加强版,可以认为是http+ssl(Secure Socket Layer),在http的基础上增加一系列安全 不同点 ...
程序员面试宝典4th:实战技巧+经典考点详解
它以实际的公司面试题目为基础,覆盖了求职全过程,从寻找工作渠道和简历制作,到笔试、电话面试、面对面面试、签约和违约等环节,为读者提供了丰富的实战策略。书中特别关注C/C++程序设计,详细解释了赋值语句、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值