网络协议相关面试问题-TLS与SSL握手

最新推荐文章于 2023-04-03 17:20:05 发布
最新推荐文章于 2023-04-03 17:20:05 发布
阅读量780 收藏 2
点赞数
文章标签: 面试 网络 密码学
原文链接:http://www.cnblogs.com/webor2006/p/8975766.html
版权

HTTPS是什么?

HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL / TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。

 

SSL /  TLS协议:

SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 

Https整体架构图:

 

Https传输速度:

  • 通信慢:相比http协议而言通信要慢一些,毕境是多了一层处理。
  • SSL必须进行加密处理:

TLS / SSL握手:

  • 密码学原理:
    ①、对称加密:加密数据用的密钥,跟解密数据用的密钥是一样的。
    ②、不对称加密【这是SSL采用的加密方式】:a、私有密钥:一方保管;b、公有密钥:双方公有。
  • 数字证书:
    ①、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,也是一个文件
    ②、那为什么要数字证书呢?从请求方来说:它怎么知道所得到的公钥一定是从它所想要的目标主机发来的呢?而木有被第三方篡改过的,这时就需要一个权威的第三方机构发放的数字密钥,只有它才能解决数字证书的安全问题。
    ③、数字证书的颁发过程:首先用户会产生密钥,然后将公共密钥和个人的私人密钥交给认证中心,认证中心核实了身份之后就会将我们的确认信息发给我们的用户,然后认证中心就会给我们一个数字证书,该证书就包含了我们的个人信息和它的公钥信息。
  • SSL与TLS握手整个过程:

总结:

https实际就是在TCP层与http层之间加入了SSL / TLS来为上层的安全保驾护航,主要用到对称加密,非对称加密等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。

转载于:https://www.cnblogs.com/webor2006/p/8975766.html

weixin_30237281
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端技能树,面试复习第 31 天—— 计算机网络:HTTPS 协议详细解析
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-22 579
超文本传输安全协议(HypertextTransferProtocolSecure,简称HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。安全层的主要职责就是和。.........
网络面试高频】- SSL/TLS四次握手过程是怎么样的?
Mind_programmonkey的博客
07-01 1710
网络面试高频】- SSL/TLS四次握手过程是怎么样的? SSL/TLS四次握手过程 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是因为 HTTP 在传输数据时使用的是明文(虽然说
面试必考问题一文搞定:HTTP和HTTPS?TLS的工作流程
qq_42758551的博客
05-21 567
HTTP 协议在日常网络应用中随处可见,我们在任何时候网上冲浪都会看到 HTTP 协议或 HTTPS 协议的身影。既然其普遍存在,那么就要对它们有一个较为全面的了解!本篇从 HTTP 入手,最后对 HTTPS 进行学习记录。 引 HTTP 协议通常承载于 TCP 协议之上,有时也会承载于 TLSSSL 协议层之上,这时就成了 HTTPS 协议!HTTP 的默认端口号是 80、HTTPS 的默认端口号是 443。 图片出自——《图解HTTP》 HTTP 协议是一个无状态协议,并且采用"客户端请求、
面试题-逐层解析:探究HTTPS协议在七层网络模型中的具体实现
Hanko的专栏
04-03 1666
看到图大家可能会问,为什么SSL在表示层与会话层,不是在传输层的吗?带着问题往下看。
SSLTLS协议格式、HTTPS通信过程、RDP SSL通信过程
weixin_34391445的博客
08-03 325
为什么80%的码农都做不了架构师?>>> ...
网络安全面试题-93题
06-13
- **定义**:地址解析协议(Address Resolution Protocol, ARP)用于在网络层地址与数据链路层地址之间进行转换。 - **工作原理**:当一台设备想要与另一台设备通信时,它会广播一个ARP请求包来询问目的设备的MAC地址...
10 道大厂面试必考的计算机网络问题-陶辉 极客时间-计算机网络 top10问题
最新发布
07-28
1. 请详细介绍下TCP的三次握手机制,为什么要三次握手? 1.1 为什么要有握手? 1.2 为什么是三次? 2. 简单介绍下HTTP协议中缓存的处理流程?...9. TLS/SSL协议是如何保障信息安全的? 10. HTTP2协议有哪些优点?
超全HTTP面试真题-62页.pdf
10-12
本文将深入探讨HTTP的核心概念、特点、工作原理以及与相关网络协议的交互。 首先,HTTP是基于客户端-服务器模型的,客户端发起请求,服务器返回响应。这种无状态性意味着每次请求都是独立的,服务器不会记住先前的...
计算机网络-面试专题及答案
06-18
根据给定文件中的标题“计算机网络-面试专题及答案”及其描述和其他部分,我们可以提炼出以下关键知识点: ### 1. TCP 建立连接的过程(三次握手) TCP(Transmission Control Protocol,传输控制协议)是一种面向...
前端大厂最新面试题-ssl.docx
06-06
- **SSL握手过程**:包括客户端发起连接请求、服务器发送证书和公钥、双方协商加密算法、生成会话密钥等步骤。 - **证书权威机构(CA)**:负责验证服务器身份并签发数字证书,确保用户连接的是正确的服务器。 - **...
SSL/TSL握手解析
十三阿哥的博客
12-12 609
SSL/TLS握手过程
计算机网络面试题(十八):HTTPS工作原理
小杨的博客
08-14 1100
文章目录HTTPS工作原理【1】HTTP的安全缺陷【2】HTTPS的三个功能【3】HTTPS工作流程 HTTPS工作原理 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 以安全为目标的HTTP通道,即HTTP的安全版本 HTTPS = HTTP + SSL/TSL HTTPS的握手过程其实就是SSL/TSL的握手过程 【1】HTTP的安全缺陷 HTTP作为传输协议本身是明文传输,即没有任何的安全措施 例:用户在百度浏览..
腾讯面经部分题
weixin_44359748的博客
04-01 1181
1,僵尸进程: 在linux系统中,当用ps命令观察进程的执行状态时,经常看到某些进程的状态栏为defunct,这就是所谓的“僵尸”进程。“僵尸”进程是一个早已死亡的进程,但在进程表(processs table)中仍占了一个位置(slot)。由于进程表的容量是有限的,所以,defunct进程不仅占用系统的内存资源,影响系统的性能,而且如果其数目太多,还会导致系统瘫痪。 2,僵尸进程怎么出现的? 简单解释就是: 当你运行一个程序时,它会产生一个父进程以及很多子进程。 所有这些子进程都会消耗内核分配
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 713
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
计算机网络面试常见知识点(含HTTPS和TLS
cjdxyang的博客
02-15 725
计算机网络面试常见知识点(含HTTPS和TLS
HTTPS 超详解 一文搞定HTTPS面试知识
林夏天的博客
05-01 5289
目录 1. HTTP基本原理 基本概念 HTTPS 优缺点 2. 加密 共享密钥加密 公开密钥加密 HTTPS采用混合加密机制 3. 证书 数字证书 EV SSL 证书 客户端证书 自签名证书 4. HTTPS的安全通信机制 HTTPS 通信过程 具体版 通信过程 简要版 通信过程 不一直使用 HTTPS的原因 SSLTLS SS...
面试常见的问题
ssl_husband的博客
04-12 176
1.web测试和app测试的相同点和区别? WEB测试和应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型。 他们的主要区别在于具体测试的细节和方法有区别,比如:性能测试,在WEB测试只需要测试响应时间这个要素,在应用测试中还需要考虑流量测试和耗电量测试, 兼容性测试:在WEB端是兼容浏览器,在应用端兼容的是手机设备而且相对应的兼容性
面试题-------SSL协议简介
weixin_30826761的博客
11-09 462
SSL协议简介 SSL简介 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位...
Firefox“正在进行TLS握手”解决方法详解
TrustAsia的博客
08-17 8896
由于“正在执行TLS握手”这则消息十分模棱两可,从配置错误的VPN到操作系统都可能是加载变慢的原因。试试以上两种方法吧!
2020计算机网络面试精华:TCP/IP协议解析与实战
HTTP和HTTPS是两种常用的网络通信协议,HTTP是基础的超文本传输协议,主要关注数据的请求和响应,而HTTPS在其基础上加入了SSL/TLS加密,提供了数据的安全传输。GET和POST是HTTP方法,GET用于获取资源,POST用于提交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值