https的具体实现原理和安全性分析

https的具体实现原理和安全性分析

博客用于个人记录,大多数时候为了节约时间都会把参考链接摆上来,侵删

知识基础

http工作原理:https://www.cnblogs.com/klb561/p/9221754.html
ssl和tls加密:非常详细

https原理解析

图文清晰版:https://www.cnblogs.com/windpoplar/p/11924193.html
详细版(含双方通信密钥计算具体实现):https://blog.csdn.net/qq719779232/article/details/89520264

面试总结

摘自博客:https://www.cnblogs.com/cjjjj/p/12791307.html(博客有具体中间人攻击和抓包分析等)
Q:HTTPS 为什么安全?

A:因为 HTTPS 保证了传输安全,防止传输过程被监听、防止数据被窃取,可以确认网站的真实性。

Q:HTTPS 的传输过程是怎样的?

A:客户端发起 HTTPS 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密算法的随机数。

通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的数据交互通过对称加密算法进行加解密。

Q:为什么需要证书?

A:防止“中间人”攻击,同时可以为网站提供身份证明。

Q:使用 HTTPS 会被抓包吗?

A:会被抓包,HTTPS 只防止用户在不知情的情况下通信被监听,如果用户主动授信,是可以构建“中间人”网络,代理软件可以对传输内容进行解密。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值