【Java面试题】HTTPS的加密流程

最新推荐文章于 2024-08-04 01:35:49 发布
最新推荐文章于 2024-08-04 01:35:49 发布
阅读量577 收藏 10
点赞数 8
分类专栏: Java面试题 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67930426/article/details/135372019
版权

1. 客户端发起 HTTPS 请求

客户端在浏览器输入一个HTTPS 网址,并连接服务器的 443 端口。

2. 服务器发送证书给客户端

由于服务器事先会向 ca 申请证书,当收到客户端的 HTTPS 请求后,服务器会将申请到的证书发给客户端。 证书包含的内容有:证书颁发机构的信息,服务器网址的信息,被加密过的服务器公钥,还有经过机构私钥签名之后的数字签名。

3. 客户端解析证书 

客户端收到数字证书之后,会验证证书的合法性,如果证书验证通过, 就会生成一个随机的对称密钥,用证书的公钥加密。

4. 客户端发送密钥信息给服务器

客户端将公钥加密后的密钥发送给服务器。

5. 服务器解析得到密钥信息

服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密 ,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,这样传输的数据都是密文。

6. 服务器发送加密信息

服务器将加密的密文返回给客户端。

7.客户端解析加密信息

客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

freedomSTUDENT
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018阿里Java面试题70道
05-30
18. **HTTPS**:基于SSL/TLS的HTTP协议,提供数据加密服务器身份验证和消息完整性检查,保证通信安全。 19. **HTTP代理服务器**:作为客户端与目标服务器之间的中间人,用于缓存、访问控制、负载均衡等功能。 20...
JAVA面试题
09-26
### JAVA面试题知识点详解 #### MySQL存储引擎介绍 MySQL提供了多种存储引擎,每种引擎都有其独特的特性,适用于不同的应用场景。 - **InnoDB**:默认的存储引擎,支持事务、行级锁定、外键等特性,非常适合需要...
Java面试试题(三).docx
07-04
### Java面试试题(三)—— 高级主题与技术栈详解 #### 分布式系统 **1. 分布式系统定义** - **定义**:分布式系统是由多个通过网络互相连接的、能够互相通信和协作的计算节点组成的系统。这些节点通常位于不同...
哪吒编程,java面试题
07-15
### 哪吒编程——Java面试题精粹 #### 一、Java基础知识 **1. 跨平台性** - **定义**: Java 的一个重要特点是它的跨平台能力,这意味着编写的 Java 程序可以在多种操作系统上运行,而无需针对每个平台进行修改。 ...
Java消息队列常见面试题2022
05-09
以下是一些面试中可能遇到的Java消息队列相关知识点: 1. **消息队列的作用** - **异步处理**:消息队列允许系统将非实时任务放入队列,从而避免阻塞主线程,提高响应速度。 - **服务解耦**:消息队列作为中介,...
linux 常用的命令
caoyanzhi的博客
08-02 1222
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
XP服务器-远程桌面连接不上
VIP_CR的博客
08-02 154
今天遇到个很奇怪的事,xp服务器突然远程桌面连接不上了,根据上网百度的结果,防火墙关了,也允许远程连接了。我之前修改过服务器的默认端口号3389,改为了新端口号A,但是当时修改完是可以正常登陆的。而且新端口号A现在在入站规则(远程桌面)里也是打开状态的。 还说Terminal Server必须要开启,结果我从服务里没有找这个服务,结果准备安装这个服务的时候,必须要求我重新启动服务器,(系统提示:服务器上有挂起的 重启任务,) 结果,我根据提示重启电脑后,再次尝试 远程桌面连接,居然可以正常连接了 ...
Nginx常用命令(Linux)
hanzhuhuaa的博客
08-03 519
nginx 常用命令。
nodejs项目
weixin_70751365的博客
07-31 1127
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
简单搭建dns服务器
最新发布
ANCHG_的博客
08-04 168
简单搭建dns服务器
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 534
Vulnhub系列Connect-The-Dots靶场做题记录
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
weixin_39410685的博客
07-30 608
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1218
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
NGINX负载聚能
weixin_65451617的博客
07-30 632
一、负载均衡服务器集群:一组协同工作的服务器,它们共同对外提供服务,看起来就像是一个单独的服务器。分发策略:负载均衡器根据预设的规则或算法(如轮询、最少连接数、源IP地址哈希等),将来自客户端的请求分发给服务器集群中的某个服务器。健康检查:负载均衡器会定期检查后端服务器的健康状态(如CPU使用率、内存使用率、响应时间等),以确保只将请求分发给正常工作的服务器。会话保持(Session Persistence):对于需要保持会话状态的应用,负载均衡器可以确保来自同一客户端的请求被发送到同一台服务器上,以维护会
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 372
docker ha。
微软:警惕利用VMware ESXi进行身份验证绕过攻击
FreeBuf_的博客
07-30 418
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
vmware 设置ip
一路向前
07-30 633
上面操作都是用root身份进行操作的。一步一步操作下来,应该问题不大,注意手动配置ip那边是xshell连接的ip
Linux第四章课后作业(ssh)
一名混沌的大学生
07-30 233
【代码】Linux第四章课后作业(ssh)
opencloud 8.6 配置nginx域名代理
qq_40914472的博客
08-01 182
配置nginx域名代理
制作镜像
weixin_70278423的博客
07-29 966
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值