网络面试题:SSL连接过程

最新推荐文章于 2024-05-10 01:47:04 发布
最新推荐文章于 2024-05-10 01:47:04 发布
阅读量452 收藏
点赞数
分类专栏: 网络,操作系统面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44844089/article/details/115868811
版权

SSL连接过程

  1. 客户端发送hello报文给服务器
  2. 服务器接收后返回给客户端证书,证书中包括服务器公钥。
  3. 客户端提取证书中的公钥,并随机生成一个通信主秘钥MS,然后通过公钥加密发送给服务器
  4. 服务器用私钥解密得到通信主密钥MS。

到此主秘钥的分发就完成了,双方都有了主密钥MS。下面就是密钥导出

  1. 之后客户端和服务端使用相同的方式用主密钥MS生成四个密钥:
    1)EB:客户端向服务端发送数据的会话加密密钥
    2)MB:客户端向服务端发送数据的会话MAC密钥
    3)EA:服务端向客户端发送数据的会话加密密钥
    4)MB:服务端向客户端发送数据的会话MAC密钥

会话加密密钥就是用来加密传输数据的对称密钥。MAC密钥则是用来检验报文完整性的,是否被篡改。

下面就是数据传输阶段了:

  1. 客户端将数据添加MAC检验,然后通过EB密钥加密,发送给服务端
  2. 服务端接受数据包后用相应的对称密钥EB解密,然后用MB进行数据检验。
我是方小磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP和HTTPS的区别
weixin_43612352的博客
03-13 174
HTTPS是以计算机网络通信安全为通信的协议。 非对称加密 公钥和私钥,性能较低,安全性超强 哈希算法 MD5加密 数字签名 在信息的后面加上一段内容(哈希值) HTTPS 是证书配合各种加密手段的方式 HTTPS在数据传输之前会进行一次握手与web服务器,握手时确定双方的加密信息 用户一般不会输入协议(http/https),当输入www.baidu.com,会通过301...
SSL交互(握手)过程详解
热门推荐
volcan1987的专栏
05-30 1万+
原文:http://www.cpplive.com/html/1387.html 普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按
网络安全最新SSL原理及分析_ssl数据包分析(1),2024年最新含面试题+答案
2401_84544951的博客
05-10 364
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
weixin_34391445的博客
08-03 324
为什么80%的码农都做不了架构师?>>> ...
面试题-------SSL协议简介
weixin_30826761的博客
11-09 460
SSL协议简介 SSL简介 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位...
计算机网络常问面试问题 6 —— HTTPS的连接过程以及HTTPS和HTTP 的区别
JMW1407的博客
07-26 1006
HTTPS的连接过程HTTPS1、背景1.1、前期基础知识2、定义3、作用4、SSL建立连接过程面试热点)5、Https的缺点(对比优点)HTTPS和HTTP的区别参考 HTTPS 1、背景 这里有一组很有意思的漫画可以很直白的理解HTTP到HTTPS发展和建立过程。 http是指超文本传输协议,是一个客户端与服务器之间请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。由于HTTP的特点:无状态,且传输的数据都是明文的,基于互联网3.0
前端面试题之计算机网络类题集.zip
最新发布
06-21
在准备这些面试题时,不仅要掌握理论知识,还要能够结合实际项目经验,分析和解决实际问题。例如,优化网页加载速度时,可能需要考虑调整HTTP缓存策略,或者利用CDN来减少网络延迟。同时,对于网络安全问题,应能...
计算机网络面试题.docx
05-13
计算机网络是信息技术的基础,面试中经常涉及...这些知识点是计算机网络面试中常见的问题,掌握它们对于理解网络工作原理和应对面试至关重要。对于初学者来说,通过学习这些基础概念,可以更好地理解互联网的工作方式。
前端大厂最新面试题-ssl.docx
06-06
SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程中的安全性和隐私性。在前端面试中,了解SSL的基础知识和相关算法,如RSA,是非常重要的。 *...
网络安全面试题及答案.docx
06-09
网络安全面试题及答案 网络安全是指保护计算机网络和其连接设备免受未经授权的访问、使用、披露、破坏、修改或中断的各种技术和管理方法的总称。网络安全面试题及答案旨在帮助学习网络学习、面试考试、参考研究等一...
网络安全面试题及答案word资料
10-14
网络安全是信息技术领域中至关重要的一个方面,特别是在面试中,了解并掌握网络安全的基础知识和常见攻击防范策略是必不可少的。以下是对这些知识点的详细说明: 1. **ARP协议**:Address Resolution Protocol,...
https(面试题)
诸君拔剑吧.
08-05 1129
简介 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL(SSL是一种加密方式)。 https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统内置于浏览器中,提供了身份验证与加密通讯方法,被广泛用于万维网上安全敏...
面试题:https的原理和过程
qq_45283095的博客
12-11 382
1.客服端连接到https的443端口(http端口是80) 2.服务端将CA数字证书中(包含公钥和其他信息)发给客户端 3.客服端验证证书,如果没问题利用证书中公钥对一个随机码KEY进行加密发送给服务端 4.服务端将收到的随机码KEY利用私钥解密,并将这个随机码KEY对称加密要传输的数据发给客服端 5.客户端收到数据使用同样的秘钥(随机码KEY)解密数据。 6.双方利用对称加密进行通信 ...
前端面试题必考(一)- 浏览器(HTTP与HTTPS)工作流程/渲染过程
王小鬼的博客
03-08 1476
(持续更新中。。。) 最近去面试,碰到一些经常被问到的题目,这里汇总一下,大部份问的是工作原理,对于我这些重度懒癌患者,经常回答的要么自己都一脸蒙逼要么就是吞吞吐吐,死记硬背来的总没有用自己的话描述出来的利索,于是写下来大家分享一下,面试前看一遍记一遍,能理解当然是最好,理解不了的能说出个大概来,面试过关应该不成问题。 一.HTTP与TCP/IP区别(TCP协议,其他网络协议) TPC/IP...
网络面试高频】- SSL/TLS四次握手过程是怎么样的?
Mind_programmonkey的博客
07-01 1677
网络面试高频】- SSL/TLS四次握手过程是怎么样的? SSL/TLS四次握手过程 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是因为 HTTP 在传输数据时使用的是明文(虽然说
面试题精选】Http与Https的区别及SSL安全协议解析
没有大鱼大肉,谈什么风花雪月
03-14 834
一、Http 和 Https 的相关概念 Http: Hyper Text Transfer Protocol,即超文本传输协议。Http 协议是目前网络上应用最广泛的一种网络协议,所有的 www 文件都必须遵守这个协议,而Http在传输信息时,信息都是明文的格式,一些隐私信息很容易泄露,所以就有了Https。 Https: Hyper Text Transfer Protocol Secure,...
面试题:HTTP和HTTPS相关
公众号:前端充电宝
08-09 877
1. HTTP请求的步骤? 2. HTTPS请求的步骤(握手的过程)? 3. HTTPS为什么是安全的? 4. HTTP和HTTPS协议的区别? 5. 一个TCP连接可以同时发送几个HTTP请求? 6. HTTP状态码有哪些? 7. 建立TCP连接后,什么条件下会断开? 8. 页面有多张图片,HTTP是怎样的加载表现,如何解决? 9. HTTP缓存机制是什么?介绍一下HTTP不同版本? 10. HTTP2的头部压缩算法是怎样的? 11. HTTP的options请求方法及使用场景? 12. HTTPS相对于
面试常见问题:https的工作流程
weixin_46598778的博客
09-13 389
​https简介 简单来说,https=http+ssl/tls,即加密的http ssl(Secure Socket Layer,安全套接字层)和tls(Transport Layer Security)都是用来加密的协议,可简单理解为加密算法不同 https的握手过程(简易版) 客户端提交https请求 服务器响应客户,并把服务器公钥发给客户端 客户端验证公钥的有效性 有效后,客户端会生成一个会话密钥(一个随机数) 用服务器公钥加...
面试】Https
雀黑够呛哥
10-22 673
面试官问你了解https吗? 一、对称和非对称加密算法 1.1 对称加密 对称加密:用来加密和解密的密钥是一样的,常见的算法:AES(常用),DES,3DES 1.1.1 加密过程(每一点对应图的序号) 生成密钥letmekang。 把密钥传给客户端。 通过密钥加密得到密文。 通过原有的密钥解密。 1.1.2 对称加密的不适应性 对称加密前提条件:服务器和客户端都有密钥。把密...
2020计算机网络面试精华:TCP/IP协议解析与实战
计算机网络面试题(2020最新版)包含了丰富的面试知识点,涵盖了计算机网络体系结构的核心概念。首先,我们理解到网络体系结构是基于分层设计,如TCP/IP协议族,这是一种四层结构:应用层、运输层、网络层和网络接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值