面试系列“讲一下吧”之 HTTPS

最新推荐文章于 2021-07-04 17:23:07 发布
最新推荐文章于 2021-07-04 17:23:07 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 面试系列 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014772414/article/details/104929199
版权

我看你简历上写了HTTPS,那你讲一下吧

什么是HTTPS

简单来说就是把 HTTP 进行加密,把 HTTP 协议建立在 SSL/TLS 上面。 SSL Secure Socket Layout -> TLS Transport Layout Secure
在HTTP之下增加一个安全层,用户保障 HTTP 的加密。
本质就是:在客户端和服务器端之间协商出一个对称密钥,每次发送消息之前将内容加密,收到之后解密,达到对传输内容的加密。

加密过程是怎样的?

  1. 客户端向服务器请求建立连接。[附加 TLS 版本;Cipher Suite: 接受的对称加密和非对称加密算法和哈希算法;随机数]
  2. 服务器向客户端返回。[附加 TLS 版本;Cipher Suite: 接受的对称加密和非对称加密算法和哈希算法;随机数]
  3. 服务器返回证书。核心是公钥,附加服务器的域名,证书签名。
  4. 唯一一次非对称加密,用服务器发来的公钥,加密 Pre-master Secret(也是随机数)
  5. 客户端开始使用加密通信。
  6. 客户端发送:把前面的东西都包括起来,发到服务器。
  7. 服务器开始使用加密通信。
  8. 服务器把上面的所有发到客户端。
  9. 开始HTTPS请求。
dzzchao
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试系列一下吧”之 LeakCanary
01-20
LeakCanary 是一个流行的内存泄漏检测库,尤其在 Android 开发中被广泛使用。它可以帮助开发者自动...在面试中,了解这些工作原理以及如何集成和使用 LeakCanary,可以展现出你对 Android 性能优化的理解和实践经验。
https证书存在哪里?部署https证书的意义
SSL加密技术
08-02 4716
https证书存在哪里?这个是很多新手比较疑惑的一个问题。我们都知道https证书(即SSL证书)可以用来保护网站或微信小程序的安全,但不知道它其实是部署到服务器上的。 https证书在安装之后,https证书文件会存放在哪个目录下呢?因不同的服务器环境,部署https证书的方法不同,那么存放的位置也就不同,这里以宝塔面板为例来说明一下。 在宝塔面板安装https证书之后,它所存放的目录是:/www/server/panel/vhost/ssl/yourdomain.com 宝塔面板启用https证书
HTTPS详解
李爱乐
03-31 9305
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
史上最全的Https
苦也不苦
10-31 6347
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言Https是什么?什么是SSL重要的相关概念1.对称加密2.非对称加密3.消息摘要4. 数字签名5.数字证书总结 前言 在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?那么请带的这
http补充一些
Hassan的小博客!
04-22 168
随便写写说一下http和httpshttphttpshttp与https的区别https协议的工作原理https协议的优点https协议的缺点说一下http2.0 说一下http和https https的SSL加密是在传输层实现的。 http 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协...
面试官:一下 https 和 http 的区别
weixin_42724176的博客
03-12 617
面试官:一下 https 和 http 的区别 “时无重至,华不再阳” 01 前言 因为http协议传输的数据都是以明文的形式传输的,内容没有经过加密操作,这就造成了传输不安全的情况。如果传输的数据中存在着银行卡,身份证等敏感信息,容易被他人盗取,实施诈骗。 所以人们就想出了一种能够安全传输的协议,https协议。该协议可以在信息传输前进行加密,加密之后接收方需要解密才可以得到信息,否则...
算法数据结构面试40.txt
06-26
### 算法数据结构面试40 #### 快速入门算法数据结构,精通算法数据结构 在计算机科学领域,算法和数据结构是两个至关重要的概念。无论是对于学生、初学者还是正在寻找工作的程序员来说,掌握这两方面的知识都是...
Java常见笔试、面试系列深度剖析第3
05-25
在本节"Java常见笔试、面试系列深度剖析第3"中,我们将深入探讨Java编程语言的一些关键概念和常见问题,这些内容对于准备Java相关的笔试和面试至关重要。解由张龙和风中叶两位专家主,他们将分享丰富的经验与...
java面试300MD答案课件
最新发布
11-08
"java面试300MD答案课件"涵盖了这些关键领域的解和解答,帮助求职者准备面试。 1. **编程基础**: - Java语法:包括变量、数据类型、运算符、流程控制语句(if, switch, for, while)、异常处理等基本概念。 ...
介绍一下https的内容-基本上看完就差不多了
weixin_44039270的博客
06-27 710
介绍一下https的内容-基本上看完就差不多了前言httpshttps请求回应流程为什么是对称+非对称TLS 前言 这次总算是可以开始介绍https协议了。刚刚写好了需要了解的对称加密和非对称加密算法,再读这篇文章的时候你应该就不会觉得难以理解。冲冲冲。 https 其实https相较于http,就多个安全传输security。我放个图给各位看看在层次模型上两者的差别。 直观的看,https = http+(SSL或者TLS)。 https请求回应流程 1.首先,这个https服务器必须得是有数字CA
从头到尾谈一下HTTPS
weixin_34258782的博客
06-21 131
引言 “你能谈一下HTTPS吗?” “一种比HTTP安全的协议。” “...” 如果面试这样说的话那差不多就gg了,其实HTTPS要展开回答的话内容还挺丰富的。本篇文章详细介绍了HTTPS是什么、为什么安全以及实现安全的方法,一起来学习吧。 本文略长,请保持耐心。 https是什么? HTTPS是以安全为目标的HTTP通道,简单是HTTP的安全版。之所以安全是因为它在将HTTP报文发送给TCP之...
一下http和https
qq_44196374的博客
12-27 513
参考回答: https的SSL加密是在传输层实现的。 1.http和https的基本概念 http:超文本传输协议,是互联网上应用最为广 泛的一种网络协议,是一个客户端和服务器端 请求和应答的标准(TCP) ,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的HTTP通道,简单是HTTP的安全版,即HTTP下加入SSL层, ...
SSL
weixin_44738168的博客
07-04 813
SSL 先了解一下 1.HTTP是什么?   超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种协议,所有的www文件都必须遵守这个标准,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。大部分网站都是通过http协议来传输web页面,以及web页面上包含的各种东西(图片,css文件,js脚本)。   一句话描述一下,http就是一个网络协议,专门用来帮助传输web内容的。 2. HTTPS是什么?  https(HyperText
HTTP/1,HTTP/2,HTTPS 之间的区别
liu15835467265liu的博客
07-07 2301
HTTP:超文本传输协议,是浏览器和服务端的请求和响应的标准TCP(网络传输协议),特点:无状态 HTTPS:是以安全为目的的HTTP通道是HTTP的安全版,在HTTP中间增加了SSL层传输的安全 Http 与 Https的区别 区别 HTTP HTTPS 证书 无 需要申请,...
说下 HTTPS 和 HTTP 的不同?
moqiyong666的博客
04-27 202
总的来说就是,HTTPS 比 HTTP 安全 1、HTTP,超文本传输协议(默认端口80) HTTPS,安全的超文本传输协议(默认端口443),HTTPS = HTTP + SSL(TLS),SSL,安全套接字层 2、HTTP 解决了 HTTP 明文传输、没有用户验证、不会验证报文的完整性的问题 即 HTTPS 对数据加密、保证数据一致性、进行身份验证 3、HTTPS 的内核是 HTTP H...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 133万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPS原理和防范中间人攻击
qq_35430000的博客
02-21 1574
HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 H
动态规划算法面试通关40精华
在算法面试通关40完整课件的44-53部分,主要解了以下几个核心知识点: 1. **递归与记忆化**:递归是解决问题的一种基本方法,但当涉及到重复计算时,效率较低。通过记忆化技术(也称为备忘录法),我们可以存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值