HTTPS的工作原理(面试)

最新推荐文章于 2024-06-04 15:28:54 发布
最新推荐文章于 2024-06-04 15:28:54 发布
阅读量873 收藏 2
点赞数
分类专栏: 面试专题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37286668/article/details/107181855
版权

HTTPS的工作原理是什么?

  1. 浏览器把自己支持的加密规则发送给网站。
  2. 网站从这套加密规则里选出来一套加密算法和hash算法,然后把自己的身份信息用证书的方式发回给浏览器,证书里有网站地址、加密公钥、证书颁发机构。
  3. 浏览器验证证书的合法性,然后浏览器地址栏上会出现一把小锁;浏览器接着生成一串随机数密码,然后用证书里的公钥进行加密,这块走的非对称加密;用约定好的hash算法生成握手消息的hash值,然后用密码对消息进行加密,然后把所有东西都发给网站,这块走的是对称加密。
  4. 网站,从消息里面可以取出来公钥加密后的随机密码,用本地的私钥对消息解密取出来密码,然后用密码解密浏览器发来的握手消息,计算消息的hash值,并验证与浏览器发送过来的hash值是否一致,最后用密码加密一段握手消息,发给浏览器。
  5. 浏览器解密握手消息,然后计算消息的hash值,如果跟网站发来的hash一样,握手就结束,之后所有的数据都会由之前浏览器生成的随机密码,然后用对称加密来进行进行加密。

常用的非对称加密是RSA算法,对称加密是AES、RC4等,hash算法就是MD5。

具体如下图所示:

HTTPS原理

 

Mr'JunA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试前必刷的:HTTPS原理,给你整明白的
文章中资料均可获取,有需要请添加yunduoa2019即可
06-16 370
推荐阅读:阿里P8架构师谈:工作1-5年的Java工程师,怎样提高核心竞争力 阿里架构师直言:“没有实战都是纸上谈兵”!Redis实战PDF分享 奋发图强半年多,终于四面阿里如愿拿到心仪offer定级P7 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? H...
HTTPS工作原理
芋艿V
06-18 198
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
总结面试HTTP和HTTPS,图文并茂版~
最新发布
m0_62756404的博客
06-04 1008
为了保证传输的内容不被修改,可以将传输的内容计算出⼀个【指纹】,对⽅收到后,也把接收的内容计算出⼀个 【指纹】,然后进⾏对⽐,如果【指纹】相同,则说明内容没有被篡改常常会使⽤摘要算法(哈希函数)来计算 出内容的哈希值,通过摘要算法可以⽣成数据的唯⼀标识,从⽽验证数据的完整性。
面试官:说下https的原理
qq_60845079的博客
08-17 148
采用了非对称加密,与对称加密的形式,同时寻找了第三方权威机构对证书进行签名。
面试宝典系列-https实现原理
weixin_34348174的博客
07-31 151
为什么80%的码农都做不了架构师?>>> ...
你是否了解HTTPS的加密原理?(面试常问)
qq_46540738的博客
12-17 5469
        梦梦前段时间面试,以及工作之后负责的模块多多少少都会涉及到一些网络协议的知识,今天就抽出时间整理了其中两个常见的协议:HTTP和HTTPS的区别。 什么是网络协议?HTTP和HTTPS的基本概念HTTP和HTTPS的区别HTTPS的优缺点优点HTTPS工作原理 什么是网络协议?         网络协议:是计算机网络中为了进行数据
Activiti工作流面试相关知识
02-27
面试中,了解Activiti的核心服务对于理解其工作原理和实际应用至关重要。下面我们将深入探讨RepositoryService、RuntimeService、TaskService和HistoryService这四个关键接口及其代表的操作。 1. ...
计算机组成原理面试常见问题整理
10-17
计算机组成原理面试常见问题整理 计算机组成原理是计算机科学的基础知识,掌握计算机组成原理是计算机专业学生和从业人员必须具备的基本技能。以下是计算机组成原理面试常见的问题整理,涵盖计算机系统概述、数据的...
分析Tomcat的工作原理
01-09
SpringBoot 就像一条巨蟒,慢慢缠绕着我们,使我们麻痹。不得不承认,使用了 SpringBoot 确实提高了工作...但是,清楚 Tomcat 的工作原理和处理请求流程和分析 Spring 框架源码一样的重要。至少面试官特别喜欢问这些底
自动控制原理保研面试突击复习
07-14
《自动控制原理保研面试突击复习》 自动控制原理是电子工程、自动化、航空航天等领域的重要基础理论,对于理解...对这些内容的深入理解和实践,不仅能够帮助学生通过面试,还将为未来的研究和工程工作打下坚实的基础。
Java面试题之HashSet的实现原理
08-25
Java HashSet的实现原理 HashSet是Java集合框架中的一种set实现,它的实现原理主要基于HashMap。...同时,HashSet的实现也需要我们对hashCode()方法和equals()方法的正确实现,以确保HashSet的正确工作。
HTTP面试题(三):HTTPS工作原理
小杨的博客
07-11 986
文章目录HTTPS工作原理在这里插入图片描述握手过程HTTPS的特点 HTTPS工作原理 浏览器向服务器发送HTTPS服务请求,在传输数据之前,进行一次握手 握手的目的: 确立双方加密传输的密码信息 做一次传输测试(利用随机生成的随机数) TSL/SSL使用了非对称加密、对称加密、Hash算法 握手过程 浏览器请求https服务,并将自己的一套加密规则发送给网站 服务器从中选择一组加密算法,并将自己的身份信息以证书的形式回给浏览器 证书中包含:身份信息、公钥、证书颁发机构…… 浏览
计算机网络面试题(十八):HTTPS工作原理
小杨的博客
08-14 1089
文章目录HTTPS工作原理【1】HTTP的安全缺陷【2】HTTPS的三个功能【3】HTTPS工作流程 HTTPS工作原理 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 以安全为目标的HTTP通道,即HTTP的安全版本 HTTPS = HTTP + SSL/TSL HTTPS的握手过程其实就是SSL/TSL的握手过程 【1】HTTP的安全缺陷 HTTP作为传输协议本身是明文传输,即没有任何的安全措施 例:用户在百度浏览..
面试题:https的原理和过程
qq_45283095的博客
12-11 382
1.客服端连接到https的443端口(http端口是80) 2.服务端将CA数字证书中(包含公钥和其他信息)发给客户端 3.客服端验证证书,如果没问题利用证书中公钥对一个随机码KEY进行加密发送给服务端 4.服务端将收到的随机码KEY利用私钥解密,并将这个随机码KEY对称加密要传输的数据发给客服端 5.客户端收到数据使用同样的秘钥(随机码KEY)解密数据。 6.双方利用对称加密进行通信 ...
网络安全面试HTTPS问题_HTTPS原理剖析
qq_51550750的博客
05-15 683
一、什么是HTTP协议 HTTP规范主要内容 1.请求方式 request method 最常见的就是GET和POST,还有其他请求方式 类型 描述 GET 请求从服务器获取资源 HEAD 类似于GET请求,只不过不会返回实体数据,只获取报头 POST 向服务器提交数据 PUT 替换服务器的内容 DELETE 请求服务器删除指定的资源 TRACE 对链路进行测试或者诊断 …… …… 而且HTTP协议是可扩展的 2.请求和响应格式 HTTP请求request格式
计算机网络面试必知知识点汇总—HTTP状态码及https工作原理
Kaiyang_Shao的博客
05-14 346
HTTP状态码 10X 这一类型的状态码,代表请求已被部分接受,需要继续处理 20X 这一类型的状态码,代表请求已成功被服务器接收、理解、并接受 200 OK请求已经成功 201 Created请求已经被实现,有一个新的资源已经依据请求的需要而建立,且其URI已经随location头信息返回。 202 Accepted服务器已接受请求但尚未处理 204 服务器成功处理了请求,但不需要返回任何实体...
(面经总结)一篇文章带你整理面试过程中关于HTTPS的相关知识点
南淮北安的博客
05-10 318
文章目录一、HTTPS二、共享秘钥加密和公开秘钥加密1. 共享秘钥加密2. 公开秘钥加密三、HTTPS 采用混合加密机制四、HTTPS工作原理 一、HTTPS 对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信,同时通信的报文很有可能在通信途中就被篡改了 为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称为 HTTPS 通常,HTTP直接和 TCP 通信。当使用 SSL 时,则演变成
【图文讲解】你一定能看懂的HTTPS原理剖析!
石杉的架构笔记
12-04 749
公众号后台回复“学习”,免费获取精品学习资料扫描下方海报试听来源:https://blog.leapmie.com/archives/418/“ 随着 HTTPS 建站的成本下降,现在...
java面试题(9):HTTPS原理
u013938578的博客
03-18 189
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。本文将层层深入,从原理上把 HTTPS 的安全性讲透。
面试题webpack的工作原理
12-08
webpack是一个模块打包器,它的工作原理可以概括为以下几个步骤: 1. 识别入口文件:webpack会从指定的入口文件开始,递归地查找所有依赖的模块。 2. 构建模块依赖关系:webpack会根据模块之间的依赖关系,构建出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值