计算机网络面试题(十八):HTTPS工作原理

最新推荐文章于 2022-03-13 20:48:07 发布
最新推荐文章于 2022-03-13 20:48:07 发布
阅读量1k 收藏 4
点赞数
分类专栏: # 计算机网络笔/面试题 文章标签: 网络 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44478378/article/details/108011316
版权

在这里插入图片描述
在这里插入图片描述

文章目录

HTTPS工作原理

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)

以安全为目标的HTTP通道,即HTTP的安全版本

HTTPS = HTTP + SSL/TSL

HTTPS的握手过程其实就是SSL/TSL的握手过程

在这里插入图片描述

【1】HTTP的安全缺陷

HTTP作为传输协议本身是明文传输,即没有任何的安全措施

例:用户在百度浏览器搜索一个关键字“华为手机”,则在网络上的其他人完全可以劫取这个信息,然后电话骚扰……

网络上的“这些人”指的就是网络上的一些网路节点,这些节点是数据传输必须要经过的一些节点

例:wifi热点、路由器、防火墙、反向代理、缓存服务器……

故HTTP协议是不安全的

HTTPS则能够有效防御信息劫取

【2】HTTPS的三个功能

  • 内容加密:传输的数据都是以加密的形式传输的,中间者无法直接查看原始内容
  • 身份认证:保证用户访问的是目标服务器,即便被DNS劫持到了第三方站点,也会给用户报警
  • 数据完整性:防止内容被第三方冒充/篡改

【3】HTTPS工作流程

在这里插入图片描述

  1. 客户端发送HTTPS请求

在浏览器上输入一个https的网址,然后连接到服务端的443端口。过程中,客户端会发送一个密文簇给服务器,包含了客户端支持的加密算法清单

客户端告诉服务器,我这里支持哪些加密算法

  1. 服务端配置

采用HTTPS协议的服务器必须要有一套数字证书(可以直接制作,也可以向组织申请)

这套证书其实就是一对公钥和私钥

  • 公钥:就是一把锁头
  • 私钥:就是一把钥匙

公钥用于给信息加锁,而只有持有这把锁密钥(钥匙)的才可以看到里面的内容

  1. 传送证书

服务端将证书传给客户端

证书中包含了:公钥,证书的机构信息、过期信息……

  1. 客户端解析证书

这部分的工作由客户端的TSL完成,验证证书是否有效

  • 无效:弹出警告框
  • 有效:生成一段随机数,用公钥进行加密

加密的随机数用于握手

  1. 传送加密信息

将加密后的随机值发送给服务端

  1. 服务端解密
  • 服务端利用私钥解密,得到那个随机值

--------------------------非对称加密结束----------------------------

  • 服务端利用这个随机数对待传输的信息进程对称加密
  1. 传输加密后的信息

这部分是服务端利用随机数对信息进行的加密,可以在客户端解密


8. 客户端解密信息

客户端利用之前生成的随机数解密服务端发送过来的信息,于是获取了解密后的内容

--------------------------对称加密结束----------------------------

我是小杨我就这样
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java面试题(9):HTTPS原理
u013938578的博客
03-18 189
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。本文将层层深入,从原理上把 HTTPS 的安全性讲透。
SSL/TSL握手解析
十三阿哥的博客
12-12 598
SSL/TLS握手过程
计算机网络面试——HTTPS
weixin_47450807的博客
03-13 1690
一、为什么存在HTTPS https协议的出现是解决原有http的痛点。 1、http报文使用明文方式传输,可能被第三方窃听。 2、http报文可能在传输的过程中被第三方截取后修改内容,接收方没有办法发现报文被修改。 3、http协议还存在认证的问题,第三方可能冒充其他人进行通信。 二、HTTPS简介 https指的是超文本传输安全协议,https是基于http协议的,不过它会使用TLS/SSL来进行数据加密。使用TLS/SSL协议,所有的信息都是加密的,第三方没有办法窃听。并且它还提供了一种校验机制,信
HTTP面试题(三):HTTPS工作原理
小杨的博客
07-11 986
文章目录HTTPS工作原理在这里插入图片描述握手过程HTTPS的特点 HTTPS工作原理 浏览器向服务器发送HTTPS服务请求,在传输数据之前,进行一次握手 握手的目的: 确立双方加密传输的密码信息 做一次传输测试(利用随机生成的随机数) TSL/SSL使用了非对称加密、对称加密、Hash算法 握手过程 浏览器请求https服务,并将自己的一套加密规则发送给网站 服务器从中选择一组加密算法,并将自己的身份信息以证书的形式回给浏览器 证书中包含:身份信息、公钥、证书颁发机构…… 浏览
HTTPS工作原理面试
qq_37286668的博客
07-07 873
HTTPS工作原理是什么? 浏览器把自己支持的加密规则发送给网站。 网站从这套加密规则里选出来一套加密算法和hash算法,然后把自己的身份信息用证书的方式发回给浏览器,证书里有网站地址、加密公钥、证书颁发机构。 浏览器验证证书的合法性,然后浏览器地址栏上会出现一把小锁;浏览器接着生成一串随机数密码,然后用证书里的公钥进行加密,这块走的非对称加密;用约定好的hash算法生成握手消息的hash值,然后用密码对消息进行加密,然后把所有东西都发给网站,这块走的是对称加密。 网站,从消息里面可以取出来公钥加
计算机网络原理常见面试题.docx
03-03
计算机网络原理常见面试题 计算机网络原理是计算机科学和信息技术的基础之一,它们的发展和应用对计算机科学和信息技术产生了深远的影响。在计算机网络原理中,TCP/IP、HTTP网络模型、GET/POST 等知识点是其中的...
计算机网络-万字梳理50道经典计算机网络面试题
10-27
以下是对50道经典计算机网络面试题的详细解析: 1. **HTTP常用请求方式**:HTTP(超文本传输协议)主要有GET和POST两种请求方法。GET用于从服务器获取资源,其参数显示在URL中;POST用于向服务器提交数据,常用于...
前端面试题计算机网络类题集.zip
最新发布
06-21
在准备这些面试题时,不仅要掌握理论知识,还要能够结合实际项目经验,分析和解决实际问题。例如,优化网页加载速度时,可能需要考虑调整HTTP缓存策略,或者利用CDN来减少网络延迟。同时,对于网络安全问题,应能...
计算机类书籍:操作系统、计算机网络、计算机组成原理大数据、人工智能、面试题
12-28
计算机类书籍:操作系统、计算机网络、计算机组成原理、汇编语言、C语言、C++、Java、Python、Go、前端、算法与数据结构、大数据、人工智能、面试题 实验报告:通过实际操作与数据记录,让您深入理解计算机内部的...
计算机网络面试题
08-24
(啰嗦一句,作者认为,技术分享才能无界,感恩、帮助才能获得...因为互联网本身有一定的模型分层,所以本文,根据模型分层,分析协议和规则,对一些面试题以及书上的原理进行阐述。希望能够帮助到正在面临找工作的人。
面试题https的原理和过程
qq_45283095的博客
12-11 382
1.客服端连接到https的443端口(http端口是80) 2.服务端将CA数字证书中(包含公钥和其他信息)发给客户端 3.客服端验证证书,如果没问题利用证书中公钥对一个随机码KEY进行加密发送给服务端 4.服务端将收到的随机码KEY利用私钥解密,并将这个随机码KEY对称加密要传输的数据发给客服端 5.客户端收到数据使用同样的秘钥(随机码KEY)解密数据。 6.双方利用对称加密进行通信 ...
HTTPHTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
https(面试题)
诸君拔剑吧.
08-05 1128
简介 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL(SSL是一种加密方式)。 https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统内置于浏览器中,提供了身份验证与加密通讯方法,被广泛用于万维网上安全敏...
网络协议相关面试问题-TLS与SSL握手
weixin_30237281的博客
05-01 778
HTTPS是什么? HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL / TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。 SSL / TLS协议: SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 Https整体架构图: Https传输速度: 通信慢:...
面试常见问题:https的工作流程
weixin_46598778的博客
09-13 388
https简介 简单来说,https=http+ssl/tls,即加密的http ssl(Secure Socket Layer,安全套接字层)和tls(Transport Layer Security)都是用来加密的协议,可简单理解为加密算法不同 https握手过程(简易版) 客户端提交https请求 服务器响应客户,并把服务器公钥发给客户端 客户端验证公钥的有效性 有效后,客户端会生成一个会话密钥(一个随机数) 用服务器公钥加...
你是否了解HTTPS的加密原理?(面试常问)
qq_46540738的博客
12-17 5469
        梦梦前段时间面试,以及工作之后负责的模块多多少少都会涉及到一些网络协议的知识,今天就抽出时间整理了其中两个常见的协议:HTTPHTTPS的区别。 什么是网络协议?HTTPHTTPS的基本概念HTTPHTTPS的区别HTTPS的优缺点优点HTTPS工作原理 什么是网络协议?         网络协议:是计算机网络中为了进行数据
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 448
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPSHTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
Https原理及流程
青崖梦
05-22 530
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密...
HTTPS工作原理
芋艿V
06-18 198
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
计网常见问题归纳.docx
08-04
掌握这些问题对于理解计算机网络工作原理和进行网络调优至关重要。对于面试来说,如果能够清晰地描述TCP三次握手和四次挥手的过程,并能够解释其背后的原理,将有助于展示自己的专业知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值