面试常见问题:https的工作流程

最新推荐文章于 2024-06-04 15:28:54 发布
最新推荐文章于 2024-06-04 15:28:54 发布
阅读量388 收藏
点赞数 2
分类专栏: 计算机网络 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46598778/article/details/108562308
版权
本文详细介绍了HTTPS的工作流程,从HTTPS的基本概念到其加密协议SSL/TLS,再到握手过程的简易版解析。重点讨论了客户端如何验证服务器公钥的合法性,涉及到数字证书、摘要和数字签名等关键概念。最后提到了服务器证书的摘要及其作用,旨在帮助读者全面理解HTTPS的安全机制。
摘要由CSDN通过智能技术生成

最近看了介绍https的很多博客,好些都不太完整,在此做个总结,力图展示清楚https握手过程的全貌。若写得有误,还请指正;觉得写得不错,还请不吝点赞收藏~​

https简介

    我们知道http是明文传输的数据,存在着敏感数据被截获等风险。于是https应运而生。

    简单来说,https=http+ssl/tls,即加密的http

    ssl(Secure Socket Layer,安全套接字层)和tls(Transport Layer Security)都是用来加密的协议,可简单理解为加密算法不同

需提前掌握的概念

    对称加密、非对称加密、公钥、私钥:

     数字证书、摘要、数字签名(不清楚的请参考https://zhuanlan.zhihu.com/p/32754315

https的握手过程(简易版)

参考自https://www.cnblogs.com/fengfengyang/p/9852481.html

  1. 客户端提交https请求

  2. 服务器响应客户,并把服务器公钥发给客户端

  3. 客户端验证公钥的有效性

  4. 有效后,客户端会生成一个会话密钥(一个随机数)

  5. 用服务器公钥加密这个会话密钥后,发送给服务器

最低0.47元/天 解锁文章
_Rui.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 超详解 一文搞定HTTPS面试知识
林夏天的博客
05-01 5255
目录 1. HTTP基本原理 基本概念 HTTPS 优缺点 2. 加密 共享密钥加密 公开密钥加密 HTTPS采用混合加密机制 3. 证书 数字证书 EV SSL 证书 客户端证书 自签名证书 4. HTTPS的安全通信机制 HTTPS 通信过程 具体版 通信过程 简要版 通信过程 不一直使用 HTTPS的原因 SSL 和 TLS SS...
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
总结面试HTTP和HTTPS,图文并茂版~
最新发布
m0_62756404的博客
06-04 1008
为了保证传输的内容不被修改,可以将传输的内容计算出⼀个【指纹】,对⽅收到后,也把接收的内容计算出⼀个 【指纹】,然后进⾏对⽐,如果【指纹】相同,则说明内容没有被篡改常常会使⽤摘要算法(哈希函数)来计算 出内容的哈希值,通过摘要算法可以⽣成数据的唯⼀标识,从⽽验证数据的完整性。
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3851
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
HTTPS相关面试
CSDN
06-24 6869
https优点: 1、使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本 缺点: 1.HTT...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1652
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
华为技术面试流程常见问题
08-19
华为技术面试流程常见问题 一、面试流程概述 华为技术面试流程共有五轮,每一轮面试都有其特定的面试官和评估标准。了解面试流程是非常重要的,因为它可以帮助应聘者更好地准备并提高面试的成功率。 第一轮:...
硬件工程师基础知识集锦_硬件面试常见问题_
10-04
以下是一些硬件工程师面试常见的知识点: 1. **数字逻辑基础**:面试者应熟悉基本的逻辑门(AND、OR、NOT、NAND、NOR、XOR)及其组合逻辑,理解摩尔定律,以及布尔代数在电路设计中的应用。 2. **电路分析**:...
java面试大纲: 简历知识点常见问题
03-10
本篇将根据"java面试大纲:简历知识点常见问题"这一主题,详细解析Java面试中可能出现的重点知识领域。 1. **Java基础** - **语法基础**:包括变量、数据类型、运算符、流程控制语句(if, switch, for, while)等...
程序员面试指南及常见问题
02-09
- 工作经历和项目经验:详细阐述项目流程、角色、贡献,准备常见问题的答案,深入理解相关技术,同时了解目标公司的需求和文化。 - 薪资谈判:在技术面试阶段不宜过于强调薪资,HR面试时再进行深入讨论。薪资谈判...
软件测试面试常见问题笔记
05-27
以下是一些常见面试问题和相关知识点: 1. **软件测试的定义**:软件测试是为了评估软件质量,通过运行被测试软件来发现其中的问题和错误。它涵盖程序、数据以及相关文档的检查。 2. **测试的范围**:测试不仅...
HTTPS面试
qq_42431718的博客
12-31 976
答案:HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密和认证保护数据传输安全的HTTP协议。它使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对HTTP进行加密。与HTTP相比,HTTPS通过使用公钥加密和数字证书验证的方式,确保数据在传输过程中的机密性、完整性和身份认证。
计算机网络面试题(十八):HTTPS工作原理
小杨的博客
08-14 1089
文章目录HTTPS工作原理【1】HTTP的安全缺陷【2】HTTPS的三个功能【3】HTTPS工作流程 HTTPS工作原理 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 以安全为目标的HTTP通道,即HTTP的安全版本 HTTPS = HTTP + SSL/TSL HTTPS的握手过程其实就是SSL/TSL的握手过程 【1】HTTP的安全缺陷 HTTP作为传输协议本身是明文传输,即没有任何的安全措施 例:用户在百度浏览..
HTTP面试题(三):HTTPS工作原理
小杨的博客
07-11 986
文章目录HTTPS工作原理在这里插入图片描述握手过程HTTPS的特点 HTTPS工作原理 浏览器向服务器发送HTTPS服务请求,在传输数据之前,进行一次握手 握手的目的: 确立双方加密传输的密码信息 做一次传输测试(利用随机生成的随机数) TSL/SSL使用了非对称加密、对称加密、Hash算法 握手过程 浏览器请求https服务,并将自己的一套加密规则发送给网站 服务器从中选择一组加密算法,并将自己的身份信息以证书的形式回给浏览器 证书中包含:身份信息、公钥、证书颁发机构…… 浏览
[面试]TCP协议-HTTP协议-HTTPS协议经典面试
热门推荐
wuhuagu_wuhuaguo的博客
11-11 2万+
http请求由三部分组成,分别是:请求行、消息报头、请求正文HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。1、常用的HTTP方法有哪些?GET、POST、PUT、HEAD、DELETE、OPTIONSGET: 用于请求访问已经被URI(统...
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
Https流程
smile
04-19 1392
前言:本文只讲Https实现的流程。 现在有一个场景:一个人A要其他人B,C,D交流,但是A希望的是他和B交流不会被C,D知道;自然与C的交流也不愿意被B,D知道。 于是乎,人们想出了第一个方法,就是在A和B,C,D交流的时候分别都产生一个公钥,传送给B,C,D,双方都根据这个公钥加密解密对话。这样的话,交流的时候大家就可以通过公钥去解析对话,得到各自要说的话,但是这个想法很快...
http工作过程
变是永远不变的......
02-21 2987
最近做一个和其他公司通信的项目,用到了httpclient,通信过程用http,下面我们说一说http的工作过程网络四层工作过程地址解析如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下: 协议名:http 主机名:localhost
面试中关于TCP UDP HTTP HTTPS问题
kim
03-07 6148
大家面试中问到这个问题该怎么答。 首先我把概念和之间的关系给大家简单的说下: http:是用于www浏览的一个协议。 tcp:是机器之间建立连接用到的一个协议 1.TCP/IP 是个协议组,可分为三个层次:网络层,传输层和应用层 在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。 在传输层中有TCP协议与UDP协议。 在应用层有FTP
Java口试总结-带答案.docx
02-02
"这是一份2020年的Java面试题总结,包含了SpringMVC的工作流程等内容,适合求职者和在校大学生复习Java知识。" 在Java面试中,SpringMVC框架是一个常见的话题,因为它在企业级应用开发中广泛应用。下面我们将深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值