面试题二十四:网络协议Https

最新推荐文章于 2024-02-28 07:48:10 发布
最新推荐文章于 2024-02-28 07:48:10 发布
阅读量217 收藏
点赞数 2
分类专栏: Android:面试2.0 Andorid:Network网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songzi1228/article/details/97265155
版权

目录

一、HTTPS是什么?

1、HTTPS概念

2、SSL/TLS协议

3、HTTPS整体架构图

4、HTTPS传输速度

二、TLS/SSL握手

1、密码学原理

2、数字证书

3、SSL与TLS握手整个过程

一、HTTPS是什么?

1、HTTPS概念

HTTPS并不是一个单独的协议,而是工作在一个加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。
简单来讲;HTTPS = HTTP + SSL

2、SSL/TLS协议

SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。

3、HTTPS整体架构图

4、HTTPS传输速度

  • a、通信慢
  • b、SSL必须进行加密处理

二、TLS/SSL握手

1、密码学原理

a、对称加密
加密数据使用的密钥,跟解密数据使用的密钥是一样的。
b、不对称加密
私有密钥:一方保管
公有密钥:双方公有

2、数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字

3、SSL与TLS握手整个过程

 

songzi1228
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议和编程及常见面试.pdf
03-24
网络协议和编程及常见面试,一看就懂
HTTPS相关面试
CSDN
06-24 6819
https优点: 1、使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本 缺点: 1.HTT...
给我说一下HTTP和HTTPS的区别吧
进击30K的专栏
06-16 711
阿里面试官:小伙子,给我说一下HTTP和HTTPS的区别吧 51CTO 2020-06-07 07:40:00 本文总结了我学习 HTTP 第一遍、第二遍的知识点,以自问自答形式作为面试复习脉络,梳理看似“杂乱” 的 HTTP(方便第二遍快速深入)。 1.HTTP 和 HTTPS 有什么区别? HTTPS 和 HTTP 的关系 协议 明文/安全 HTTPS 它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由 「“HTTP over TCP/IP”」 变成了 「“HTTP
HTTPS 原理和常见面试及解析
最新发布
qq_33665793的博客
02-28 938
2. 第二步(SYN + ACK):服务端收到客户端的 SYN 包后,如果同意建立连接,则会发送一个 SYN+ACK 包,其中 SYN 标志位被设置为 1,ACK 标志位也被设置为 1,同时将确认号设置为客户端的 ISN+1,表示对客户端的连接请求进行确认。3. 第三步(ACK):客户端收到服务端的 SYN+ACK 包后,会发送一个确认包 ACK 给服务端,确认号设置为服务端的 ISN+1,表示对服务端的连接确认。在互联网安全领域,HTTPS 是一个非常重要的协议,也是很多技术岗位面试中经常涉及的话
HTTP和HTTPS面试
不正经的博客
08-17 339
1、HTTP与HTTPS有什么联系?它们的端口号是多少? HTTP通常承载于TCP之上,在HTTP和TCP之间添加一个安全协议层(SSL或TSL),这个时候,就成了我们常说的HTTPS。HTTP默认的端口号为80,Https默认的端口号为443。 2、为什么 HTTPS更安全? 在网络请求中,需要有很多服务器、路由器的转发。其中的节点都可能篡改信息,而如果使用HTTPS,密钥在终点站才有。HTTPS之所以比HTTP安全,是因为它利用 SSL/TLS协议传输。它包含证书、卸载、流量转发、负载均衡、页面适配、浏
HTTP/HTTPS高频面试
新入坑的嵌入式的小白
02-24 477
高频目:HTTP/HTTPS 1.HTTP协议的缓存策略有哪些? re: 强制缓存、协商缓存 HTTP协议的缓存策略有两种,分别是强制缓存和协商缓存,强制缓存的优先级大于协商缓存。 强制缓存:强制缓存是服务器告诉浏览器一个缓存时间,在缓存时间内,下次请求,直接用缓存,不在时间内,执行协商缓存策略 协商缓存:协商缓存是让客户端与服务器之间能实现缓存文件是否更新的验证、提升缓存的复用率,将缓存信息中的Etag和Last-Modified字段通过请求发送给服务器,由服务器校验。如果文件没有改变,那么直接返回30
关于HTTP的一些知识点
qq_27185143的博客
07-20 250
http状态码有那些?分别代表是什么意思? 简单版 [ 100 Continue 继续,一般在发送post请求时,已发送了http header之后服务端将返回此信息,表示确认,之后发送具体参数信息 200 OK 正常返回信息 201 Created 请求成功并且服务器创建了新的资源 202...
网络协议之网络安全面试
10-14
网络协议之网络安全面试
计算机网络协议-公司面试
07-27
网络协议-公司面试 网络协议-公司面试
【搞定网络协议】之网络安全面试
10-14
【搞定网络协议】之网络安全面试
前端 10 问~网络
Arui_0的博客
09-17 280
1、TCP/IP 模型有几层?它们分别解决了什么问 物理层:网线传输比特流 数据链路层:解决了局域网内主机间通信 网络层:解决了两个局域网之间的通信 传输层:解决了数据传输到主机后,应该交给哪个进程处理的问w 2、HTTP 有哪些常见的状态码 1、200 OK : 请求成功 2、301 Moved Permanently : 永久重定向 3、302 Found: 临时重定向 4、304 Not Modified : 所请求的资源未修改 5、 400 Bad Request : 客户端请求的语法错误,服务
最全HTTP/HTTPS面试整理(二)
IMLiFeLong
11-20 534
中间人攻击(Man-in-the-Middle Attack,MitM攻击)是一种网络攻击,攻击者插入自己在通信双方之间,截取或篡改双方之间的通信。这种攻击可能导致信息泄露、篡改或欺骗。SSL/TLS如何防范中间人攻击:SSL/TLS通过使用加密算法,确保在通信过程中的数据对攻击者是不可读的。即使攻击者能够截取通信,但由于没有正确的密钥,他们无法解密通信内容。SSL/TLS使用数字证书来验证通信双方的身份。服务器提供数字证书,客户端验证证书的合法性,防止中间人伪造身份。如果证书验证失败,通信将被中止。
http和https协议面试
沉觞的博客
06-11 2000
http协议与https协议、cookie、session和token
HTTP、HTTPS详解及相关面试
[爪洼ing]的博客
01-12 5124
一、HTTP协议 概述 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是是一个应用层协议,它使用 TCP 连接进行可靠的传送。 HTTP 是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求;服务器接到请求后,给予相应的响应。 1.1、HTTP请求及响应格式 HTTP请求报文 HTTP 请求报文由请求行、请求头部、空行 和 请求包体 4 个部分组成,如下图: 1、请求行:请求行由方法字段、URL 字段 和HTTP 协议版本字段
HTTP是长连接还是短连接
Hadoop、HBase、ElasticSearch、Storm、Kafka、Spark
02-19 7646
今天和同事在争论一个问,HTTP是长连接还是短连接 具体解释如下: 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 432
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
移动开发技术!Android源码的Binder权限是如何控制?全网独家首发!
m0_56130999的博客
03-19 285
不好意思久等了 这篇文章让小伙伴们久等了。 一年多以来,关于嵌入式开发学习路线、规划、看什么书等问,被问得没有一百,也有大几十次了。但是无奈自己对这方面了解有限,所以每次都没法交代,搞得实在不好意思。 但是办法总归是有的,正如前篇文章所聊,虽然我自己不从事这些方向,但寻思了一下,我的同学和朋友中,多少还是有一些从事相关方向并且在一线(或曾在一线)工作过的,所以我就请他们帮忙一起梳理这几个我不熟悉领域的学习路线,这次嵌入式开发就是其中之一。 这篇文章之所以拖这么久,因为沟通实在太费时间了,毕竟大佬们都挺忙,
Sql Or NoSql,看完这一篇你就懂了
xingduan5153的博客
08-14 674
推荐阅读:吊打面试官!MySQL灵魂100问,你能答出多少? 前言 你是否在为系统的数据库来一波大流量就几乎打满CPU,日常CPU居高不下烦恼?你是否在各种NoSql间纠结不定,到底该选用那种最好?今天的你就是昨天的我,这也是写这篇文章的初衷。 这篇文章是我好几个月来一直想写的一篇文章,也是一直想学习的一个内容,作为互联网从业人员,我们要知道关系型数据...
MyBatis 源码篇-整体架构
殷建卫
10-29 312
MyBatis 的整体架构分为三层, 分别是基础支持层、核心处理层和接口层,如下图所示。 基础支持层 反射模块 该模块对 Java 原生的反射进行了良好的封装,提供了更加简洁易用的 API ,方便上层使调用,并且对反射操作进行了一系列优化,例如缓存了类的元数据,提高了反射操作的性能。 类型转换模块 类型转换模块提...
java的网络协议面试
11-30
Java的网络协议面试主要涉及以下几个方面: 1. OSI七层模型和TCP/IP四层模型的区别和联系是什么? 答:OSI七层模型和TCP/IP四层模型都是网络协议的体系结构,OSI七层模型包括物理层、数据链路层、网络层、传输层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值