专栏首页码上积木HTTPS三问—腾讯真题

HTTPS三问—腾讯真题

再谈网络问题,这次我们说说HTTPS,仅仅知道加密可是不够的哦。来看看今天的面试三问

  • Http和Https的区别?
  • Https通信流程。
  • 服务器证书是怎么申请的,里面有哪些信息。

Http和Https的区别?

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS和HTTP的区别主要如下:

  • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  • httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

Https通信流程

  • 首先客户端请求建立TLS连接,发送tcp消息
  • 服务器收到消息,发送证书给客户端,数字证书包括公钥,数字签名等,这里涉及到非对称加密算法。
  • 客户端收到证书,并验证,根据可信任的三方机构证书,判断数字证书有效性。具体就是找到证书机构的公钥,验证证书是证书机构颁发的。
  • 验证成功,和服务器协商出对称加密(具体就是用证书里的服务器公钥去加密一个对称秘钥给服务器,然后服务器进行解密,得到对称秘钥)
  • 开始用对称加密方式通信

服务器证书是怎么申请的,里面有哪些信息

1)服务器向证书机构申请证书的流程如下

  • 首先服务器会自行生成一对非对称的公私钥对,将公钥和域名等信息提交到证书机构申请证书,服务器的私钥由自身保管。
  • 证书机构会使用自己的私钥对服务器传输过来的公钥和域名信息做签名,一起组成证书交给服务器。

2)服务器的证书,一般是由三层信息组成

  • 服务器的公钥,名字和地区,证书签名
  • 证书签名的签发机构的公钥,名字和地区,签发机构的证书签名
  • 根证书机构的公钥,名字和地区,而根证书一般就是内置到系统里面信任的证书

本文分享自微信公众号 - 码上积木(Lzjimu),作者:积木zz

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 内存泄漏三问—vivo真题

    说到性能优化,就不得不提下内存泄漏了,内存泄漏发生的原因以及解决办法你是否都已了解呢?看看今天的三问:

    码上积木
  • 自定义View三问—字节真题

    星期一的早上,还没从假期缓过来的你,遇到产品给的新需求,要做一个你没看过的View,是不是有点崩溃。哎,抹干眼泪,拿起自定义View开始埋头苦干吧~

    码上积木
  • App启动流程三问

    App的启动流程和Activity的启动流程也是面试中常常被问到的知识点,但是往往会涉及到很多方面,让我们不知道从何做答,今天就一起来看看启动流程相关问题:

    码上积木
  • CA证书(数字证书的原理)

    加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。

    Centy Zhao
  • windows服务器ssl证书安装及配置https

    然后下载证书压缩包到服务器解压有三个文件夹根据自己的需要选择不同文件夹中的证书即可,这里我用的IIS所以只需要IIS文件夹里的证书即可

    前端皮皮
  • 一文带你彻底厘清 Isito 中的证书工作机制

    作者赵化冰,腾讯云高级工程师,Istio Member,ServiceMesher管理委员,热衷于开源、网络和云计算。目前主要从事服务网格的开源和研发工作。 ...

    腾讯云原生
  • windows服务器ssl证书安装及配置https

    然后下载证书压缩包到服务器解压有三个文件夹根据自己的需要选择不同文件夹中的证书即可,这里我用的IIS所以只需要IIS文件夹里的证书即可

    Python进阶者
  • WAF案例:为什么curl可以wget不行?

    随着https的普及,越来越多的客户重视Web访问的安全性,都纷纷接入https,但https是Web服务中的一个难点,用户经常会遇到各种各样奇怪的问题,比如为...

    缪应厅
  • Https详细分析

    杨充
  • HTTPS与HTTP

    上述过程中第2步骤中是存在风险的,因为公钥是暴露出来的,当公钥被中间人非法截获时,同时将公钥替换成中间人自己的公钥发送给客户端,从而得到对称加密的秘钥,进而伪装...

    用户6055494

扫码关注云+社区

领取腾讯云代金券