HTTP面试题(三):HTTPS工作原理

最新推荐文章于 2024-06-27 14:21:58 发布
最新推荐文章于 2024-06-27 14:21:58 发布
阅读量990 收藏 5
点赞数 1
分类专栏: # 计算机网络笔/面试题 文章标签: https http ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44478378/article/details/107279674
版权

文章目录

HTTPS工作原理

在这里插入图片描述

浏览器向服务器发送HTTPS服务请求,在传输数据之前,进行一次握手

握手的目的:

  • 确立双方加密传输的密码信息
  • 做一次传输测试(利用随机生成的随机数)

TSL/SSL使用了非对称加密、对称加密、Hash算法

握手过程

在这里插入图片描述

  1. 浏览器请求https服务,并将自己的一套加密规则发送给网站
  2. 服务器从中选择一组加密算法,并将自己的身份信息以证书的形式回给浏览器

证书中包含:身份信息、公钥、证书颁发机构……

  1. 浏览器收到证书后

    • 验证证书合法性(颁发机构是否合法、网站地址正确与否……)

    若证书受信,浏览器地址栏会出现一个锁头
    在这里插入图片描述

    1. 证书受信后,浏览器随机生成一串随机数(用于测试),并使用证书中的公钥对随机数加密,将其发送给服务器

  2. 服务器利用自己的私钥进行解密,完成一次测试

HTTPS的特点

  • HTTPS协议需要向CA申请证书,一般都需要付费
  • HTTPS具有安全性的SSL安全套接层传输协议。HTTP则是明文传输
  • HTTPS的连接要进行一次握手,可靠性更高。HTTP则是无状态连接
我是小杨我就这样
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http原理简单解析测试工程师面试必备
lishaowei518的博客
10-07 474
网络七层协议: 网络七层协议从下到上包括:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。因此,HTTP本身就是一个协议,但最终是基于TCP的,是从Web服务器传输超文本到本地浏览器的传送协议。 TCP: 传输控制协议,是一种面向连接的,可靠的,基于字节流的传输层通信协议。 UDP: 用户数据报协议,无连接不可靠的,是
尚硅谷大厂面试题季周阳主讲
06-24
【标题】"尚硅谷大厂面试题季周阳主讲"主要涵盖了Java后端面试中的核心知识点,包括Java并发编程(JUC)、Redis缓存系统以及Spring框架的应用。本内容整理了B站尚硅谷频道关于大厂面试的全部资料,帮助考生全面...
HTTP必知必会——常见面试题总结
热门推荐
Leeon的博客
05-07 6万+
1、常用的HTTP方法有哪些? GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST: 用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE
面试题】网络 httphttps协议(第一篇)
最新发布
abclui的专栏
06-27 1081
当需要从服务器检索信息时,使用 GET 请求。当需要向服务器提交数据或执行其他非幂等操作时,使用 POST 请求。在传输敏感数据时,务必使用 HTTPS 协议来加密数据。根据需要传输的数据量选择适当的请求方法。如果数据量较大,则使用 POST 请求;如果数据量较小且主要是检索信息,则使用 GET 请求。
面试宝典系列-https实现原理
weixin_34348174的博客
07-31 152
为什么80%的码农都做不了架构师?>>> ...
HTTPS工作原理(面试)
qq_37286668的博客
07-07 876
HTTPS工作原理是什么? 浏览器把自己支持的加密规则发送给网站。 网站从这套加密规则里选出来一套加密算法和hash算法,然后把自己的身份信息用证书的方式发回给浏览器,证书里有网站地址、加密公钥、证书颁发机构。 浏览器验证证书的合法性,然后浏览器地址栏上会出现一把小锁;浏览器接着生成一串随机数密码,然后用证书里的公钥进行加密,这块走的非对称加密;用约定好的hash算法生成握手消息的hash值,然后用密码对消息进行加密,然后把所有东西都发给网站,这块走的是对称加密。 网站,从消息里面可以取出来公钥加
计算机网络面试题(十八):HTTPS工作原理
小杨的博客
08-14 1100
文章目录HTTPS工作原理【1】HTTP安全缺陷【2】HTTPS个功能【3】HTTPS工作流程 HTTPS工作原理 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 以安全为目标的HTTP通道,即HTTP安全版本 HTTPS = HTTP + SSL/TSL HTTPS的握手过程其实就是SSL/TSL的握手过程 【1】HTTP安全缺陷 HTTP作为传输协议本身是明文传输,即没有任何的安全措施 例:用户在百度浏览..
Hadoop面试题(含代码和原理讲解)
06-21
Hadoop面试题(含代码和原理讲解)Hadoop面试题(含代码和原理讲解)Hadoop面试题(含代码和原理讲解)Hadoop面试题(含代码和原理讲解)Hadoop面试题(含代码和原理讲解)Hadoop面试题(含代码和原理讲解)Hadoop...
大框架ssh原理及面试题
07-24
大框架 ssh 原理及面试题 Hibernate的二级缓存及查询缓存.doc spring和hibernate.doc struts2工作原理.doc struts2框架.txt 清理题_2010.doc
Java面试题-基础+集合原理.pdf
06-12
Java面试题-基础+集合原理 本资源主要涵盖Java面试题的基础知识和集合原理,涵盖Object-Oriented Programming(OOP)相关知识点,包括多态(Polymorphism)、方法Overload和Override、等于运算符(==)和equals()...
你了解HTTPS工作原理吗?
朱小厮的博客
05-14 511
点击上方“朱小厮的博客”,选择“设为星标”后台回复"加群",加入新技术来源:8rr.co/stqK当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的...
HTTP相关面试题
小蓝的博客
07-13 2940
本文转载自:https://gyl-coder.top/InterviewAboutHTTP/#more 本文作者: gyl-coder 本文链接: https://gyl-coder.top/InterviewAboutHTTP/ 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处! HTTP协议 在 OSI 七层模型中,HTTP协...
你是否了解HTTPS的加密原理?(面试常问)
qq_46540738的博客
12-17 5471
        梦梦前段时间面试,以及工作之后负责的模块多多少少都会涉及到一些网络协议的知识,今天就抽出时间整理了其中两个常见的协议:HTTPHTTPS的区别。 什么是网络协议?HTTPHTTPS的基本概念HTTPHTTPS的区别HTTPS的优缺点优点HTTPS工作原理 什么是网络协议?         网络协议:是计算机网络中为了进行数据
HTTP协议及其工作原理
qq_35887546的博客
02-07 400
一、HTTP协议 1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium) 和 Internet工作小组IETF (Internet Engineering Task Force)合作的结果,他们最终发布了一系列的RFC(Request For Comments),RFC 1...
HTTP相關面試題】
weixin_37178278的博客
03-10 3702
目錄1.HTTP协议2.HTTPHTTPS 的区别?3.GET和POST的区别主要有以下几方面:3.1、url可见性:3.2、数据传输上:3.3、缓存性:3.4、后退页面的反应3.5、传输数据的大小3.6、安全性3.7、数据包4.次握手和四次挥手4.1、次握手4.2、 四次挥手5.浏览器输入一个地址。到页面展示中间经历了哪些东西?6.常用的HTTP方法有哪些?7.HTTP 状态码8.http的请求报文和响应报文9.HTTPS工作原理10.TCP与UDP区别总结: 1.HTTP协议 HTTP协议是什
面试关于HTTP的问题
qq_31941773的博客
10-14 3877
HTTP协议相关问题是web工程师常被问到的问题 http协议组成: 请求: 请求行(请求方法,url,http版本 ) 请求头 请求体(请求的报文) 响应: 状态行(http版本,状态码,状态码描述) 响应头 响应体 http协议头的内容 点这里 请求头: accept:text/xml; (客户端希望接受到的响应类型-请求报文头)点这里 accept-charset:utf...
HTTP常见面试题
zam183的博客
12-09 166
HTTP常见面试题 2018年12月8日  之前大致了解过一些,但是发现很多细节之处存在疑惑,所以再次学习理解。 HttpHttps的区别: HttpHttps的区别: HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 HTTP 是不安全的,而 HTTPS安全HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 在OS...
面试总被问到HTTP缓存机制及原理?看完你就彻底明白了
Java笔记虾
12-28 981
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:云中桥cnblogs.com/chenqf/p/6386163.html前言Http 缓存机制作为 web 性能优...
Vue.js 面试题汇总:数据绑定原理、Watcher 工作机制详解
Vue.js 面试题汇总及答案 一、 Vue 基础 1. Vue 的基本原理 Vue 的基本原理是基于数据劫持和发布者-订阅者模式。 当一个 Vue 实例创建时,Vue 会遍历 data 中的属性,并使用 Object.defineProperty(或 proxy)将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值