(面经总结)一篇文章带你整理面试过程中关于HTTPS的相关知识点

最新推荐文章于 2024-02-28 07:48:10 发布
最新推荐文章于 2024-02-28 07:48:10 发布
阅读量331 收藏 1
点赞数
分类专栏: 冲刺大厂之面经总结 文章标签: https 面试 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanhuaibeian/article/details/124668723
版权
本文深入探讨了HTTPS的相关知识点,包括HTTPS的引入背景、共享秘钥加密和公开秘钥加密机制,以及HTTPS如何采用混合加密来平衡安全与效率。详细介绍了HTTPS的工作流程,从浏览器发起HTTPS请求,到服务器证书的验证,再到非对称加密和对称加密的使用,确保通信的安全性。
摘要由CSDN通过智能技术生成

文章目录

一、HTTPS

对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信,同时通信的报文很有可能在通信途中就被篡改了

为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称为 HTTPS

通常,HTTP直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL(安全套接字协议)通信,再由 SSL 和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的HTTP。
在这里插入图片描述
SSL采用一种叫做公开密钥加密(Public-key cryptography)的加密处理方式

TLS 的前身是SSL,TLS 1.0 通常被标示为 SSL 3.1,TLS 1.1 为 SSL 3.2,TLS 1.2 为 SSL 3.3

二、共享秘钥加密和公开秘钥加密

了解本专栏 订阅专栏 解锁全文
南淮北安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
面经总结一篇文章整理面试过程关于ARP 协议的相关知识点
南淮北安的博客
05-11 524
文章目录一、什么是 ARP 协议二、ARP 协议的工作原理 一、什么是 ARP 协议 ARP 是地址解析协议,用于通过目标 IP 地址,定位下一个接收数据包的网络设备的 MAC 地址。如果目标主机处在同一个数据链路上,那么可以直接得到目标主机的 MAC 地址,否则会得到下一条路由器的 MAC 地址。 MAC 和 IP 地址虽然看上去功能类似(都是用于唯一区分主机),但是两者缺一不可。 如果只有 IP 地址,虽然可以跳过 ARP,直接在数据链路上发一个广播,但是这仅适用于通信双方处于同一个数据链路下的情况。
面试常见问题:https的工作流程
weixin_46598778的博客
09-13 399
https简介 简单来说,https=http+ssl/tls,即加密的http ssl(Secure Socket Layer,安全套接字层)和tls(Transport Layer Security)都是用来加密的协议,可简单理解为加密算法不同 https的握手过程(简易版) 客户端提交https请求 服务器响应客户,并把服务器公钥发给客户端 客户端验证公钥的有效性 有效后,客户端会生成一个会话密钥(一个随机数) 用服务器公钥加...
HTTPS相关面试
CSDN
06-24 6881
https优点: 1、使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全,可防止数据在传输过程不被窃取、改变,确保数据的完整性。 3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了间人攻击的成本 缺点: 1.HTT...
面试Https
雀黑够呛哥
10-22 705
面试官问你了解https吗? 一、对称和非对称加密算法 1.1 对称加密 对称加密:用来加密和解密的密钥是一样的,常见的算法:AES(常用),DES,3DES 1.1.1 加密过程(每一点对应图的序号) 生成密钥letmekang。 把密钥传给客户端。 通过密钥加密得到密文。 通过原有的密钥解密。 1.1.2 对称加密的不适应性 对称加密前提条件:服务器和客户端都有密钥。把密...
android文api文档!你会的还只有初级工程师的技术吗?进阶学习资料!
03-01 313
前言 近日,字节跳动正式启动了2021届秋季校园招聘,为应届毕业生开放超过6000个工作岗位。这一数字超过了该公司往年秋招规模,并与其今年春招规模持平。全年校招人数共计超过1万2千人,远高于同类型互联网公司,体现了字节跳动保持业务快速增长,重视对优秀人才的持续投入。 字节跳动校园招聘负责人介绍,该项招聘主要面向2021届毕业生,即2020 年9月至2021年8月期间毕业的大学生群体。这批岗位覆盖字节跳动10多项产品和业务,既包括今日头条、抖音、西瓜视频等旗舰产品,也包括懂车帝、幸福里、番茄小说等垂类应用,以
计算机网络面试——HTTPS
weixin_47450807的博客
03-13 1697
一、为什么存在HTTPS https协议的出现是解决原有http的痛点。 1、http报文使用明文方式传输,可能被第三方窃听。 2、http报文可能在传输的过程被第三方截取后修改内容,接收方没有办法发现报文被修改。 3、http协议还存在认证的问题,第三方可能冒充其他人进行通信。 二、HTTPS简介 https指的是超文本传输安全协议,https是基于http协议的,不过它会使用TLS/SSL来进行数据加密。使用TLS/SSL协议,所有的信息都是加密的,第三方没有办法窃听。并且它还提供了一种校验机制,信
面经总结一篇文章整理面试过程关于锁的相关知识点
南淮北安的博客
05-05 285
文章目录一、Semaphore二、AtomicInteger三、可重入锁四、公平锁与非公平锁五、读写锁:ReadWriteLock六、共享锁和独占锁七、重量级锁和轻量级锁八、偏向锁九、分段锁十、同步锁与死锁十一、如何进行锁优化十二、相关面试题 已经学习了:一篇文章你完整复习 Java 锁的相关知识 - 上 这里继续把相关知识补充完整,后续还会继续补充。 一、Semaphore 详细内容学习可参考:一篇文章你深入了解多线程的信号量 Semaphore Semaphore是一种基于计数的信号量,在定义信
面经总结一篇文章整理面试过程关于Innodb的相关知识点
南淮北安的博客
05-09 287
文章目录一、存储引擎二、InnoDB三、InnoDB 的本质1. 数据是如何存储的?2. 页:InnoDB 管理存储空间的基本单位3. 页目录:Page Directory4. 引入 B+ 树:索引四、面试题 一、存储引擎 数据库的存储引擎是数据库的底层软件组织,数据库管理系统(DBMS)使用存储引擎创建、查询、更新和删除数据。不同的存储引擎提供了不同的存储机制、索引技巧、锁定水平等功能,都有其特定的功能。现在,许多数据库管理系统都支持多种存储引擎,常用的存储引擎主要有MyISAM、InnoDB、Memor
面经总结一篇文章整理面试过程关于 TCP,UDP,IP的相关知识点
南淮北安的博客
05-10 298
TCP/IP协议是一个协议簇。里面包括很多协议的,UDP只是其的一个, 之所以命名为TCP/IP协议,因为TCP、IP协议是两个很重要的协议,就用他两命名了 TCP/IP协议族按层次分别分为以下4层:应用层、传输层、网络层和数据链路层 文章目录一、TCP二、IP三、UDP 一、TCP 按层次分,TCP位于传输层,提供可靠的字节流服务。 所谓的字节流服务(Byte Stream Service)是指,为了方便传输,将大块数据分割成以报文段(segment)为单位的数据包进行管理。而可靠的传输服务是指,能够把
HTTPS面试高频&必须掌握)
m0_72161237的博客
05-23 2499
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层;HTTPS 的工作过程包含1.使用对称密钥2.引入非对称密钥3.黑客入侵4.引入证书 HTTP 是前后交互的桥梁;HTTP 服务器 本质上 就是一个 TCP 服务器(HTTP是基于 TCP),这个服务器是按照 HTTP 协议约定,解析请求,构造响应;业界由很多现场的 HTTP 服务器,直接可以使用;在 JAVA 圈子里,最知名的 HTTP 服务器,就是 Tomcat
http/https面试总结
weixin_34244102的博客
05-29 61
2019独角兽企业重金招聘Python工程师标准>>> ...
面试总结 - HTTPS
宋卓的博客
03-15 209
HTTPS HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程将确立双方加密传输数据的密码信息 SSL的位置 SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输...
Android开发实用必备的几款插件,GitHub标星1w的安卓架构师必备技能,满满干货指导
m0_52308677的博客
12-27 208
前言: 笔者出生在江西一个偏远的山村。虽然出生时已经不是那个温饱都是问题的年代,但是也谈不上有个幸福的童年。家里很穷。幼儿园并没有读,因为家里觉得花那个钱没有必要,小学才开始学拼音字母。我的童年,就是和我的姐姐弟弟在山的梯田里放牛,抓泥鳅,割鱼草。 大学上的是北大青鸟,一个成人培训机构,没有学历。在深圳打拼了6年了,一直在一些小公司打转。年初疫情突然爆发,市场经济进入寒冬,我也被公司裁员了。 这也让我意识到,本身学历就不高,如果还不发奋让自己的技术更上一个层次的话,肯定是没有未来可言的。幸而有朋友在阿里任
HTTP与HTTPS面试必备
qq_41595545的博客
08-17 208
本文主要讲解Http与https的区别,以及https是怎样加密来保证安全的。 首先讲这俩个协议的简单区别: HTTP:超文本传输协议。 HTTPS:安全套接字层超文本传输协议HTTP+SSL HTTP:客户端和服务器端传递的是明文的消息。 HTTPS:将明文进行加密后再在客户端和服务器之前进行传递。 HTTP采用80端口,而HTTPS采用443端口。 HTTPS需要申请证书。 HTTPS采用非...
面试题-网络http、https
达文西的博客
06-04 524
文章目录http https的区别和原理状态码DNS缓存相关headertcp三次握手四次挥手 http https的区别和原理 状态码 DNS 缓存相关header cache-control tcp 三次握手 四次挥手 参考资料: https://blog.csdn.net/xiaoming100001/article/details/81109617 ...
面试滑铁卢之:Https的请求过程
karryw0921的博客
03-03 2358
面试
https(面试题)
诸君拔剑吧.
08-05 1135
简介 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL(SSL是一种加密方式)。 https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统内置于浏览器,提供了身份验证与加密通讯方法,被广泛用于万维网上安全敏...
HTTPS 原理和常见面试题及解析
最新发布
qq_33665793的博客
02-28 1439
2. 第二步(SYN + ACK):服务端收到客户端的 SYN 包后,如果同意建立连接,则会发送一个 SYN+ACK 包,其 SYN 标志位被设置为 1,ACK 标志位也被设置为 1,同时将确认号设置为客户端的 ISN+1,表示对客户端的连接请求进行确认。3. 第三步(ACK):客户端收到服务端的 SYN+ACK 包后,会发送一个确认包 ACK 给服务端,确认号设置为服务端的 ISN+1,表示对服务端的连接确认。在互联网安全领域,HTTPS 是一个非常重要的协议,也是很多技术岗位面试经常涉及的话题。
Java后台女生求职面经详述:自学经历与面试策略
以下是该篇面经的主要知识点: 1. 个人背景: - 女性作者拥有软件工程专业背景,专注于Java后台开发,初次尝试的职位是网易测试。 - 因为缺乏项目经验,她从大二时就开始自学Java基础知识,包括毕向东的视频教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南淮北安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值