https的具体实现原理和安全性分析
博客用于个人记录,大多数时候为了节约时间都会把参考链接摆上来,侵删
知识基础
http工作原理:https://www.cnblogs.com/klb561/p/9221754.html
ssl和tls加密:非常详细
https原理解析
图文清晰版:https://www.cnblogs.com/windpoplar/p/11924193.html
详细版(含双方通信密钥计算具体实现):https://blog.csdn.net/qq719779232/article/details/89520264
面试总结
摘自博客:https://www.cnblogs.com/cjjjj/p/12791307.html(博客有具体中间人攻击和抓包分析等)
Q:HTTPS 为什么安全?
A:因为 HTTPS 保证了传输安全,防止传输过程被监听、防止数据被窃取,可以确认网站的真实性。
Q:HTTPS 的传输过程是怎样的?
A:客户端发起 HTTPS 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密算法的随机数。
通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的数据交互通过对称加密算法进行加解密。
Q:为什么需要证书?
A:防止“中间人”攻击,同时可以为网站提供身份证明。
Q:使用 HTTPS 会被抓包吗?
A:会被抓包,HTTPS 只防止用户在不知情的情况下通信被监听,如果用户主动授信,是可以构建“中间人”网络,代理软件可以对传输内容进行解密。