再谈网络问题,这次我们说说HTTPS
,仅仅知道加密可是不够的哦。来看看今天的面试三问:
HTTP
协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)
协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS
。简单来说,HTTPS协议是由SSL+HTTP
协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
HTTPS和HTTP的区别主要如下:
https
协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。http
是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。http
和https
使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http
的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP
协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。TLS
连接,发送tcp消息公钥,数字签名
等,这里涉及到非对称加密算法。证书有效性
。具体就是找到证书机构的公钥,验证证书是证书机构颁发的。对称加密
(具体就是用证书里的服务器公钥去加密一个对称秘钥给服务器,然后服务器进行解密,得到对称秘钥)1)服务器向证书机构申请证书的流程如下:
公私钥对
,将公钥和域名等信息提交到证书机构
申请证书,服务器的私钥由自身保管。签名
,一起组成证书交给服务器。2)服务器的证书,一般是由三层信息组成
服务器
的公钥,名字和地区,证书签名证书签名
的签发机构的公钥,名字和地区,签发机构的证书签名根证书机构
的公钥,名字和地区,而根证书一般就是内置到系统里面信任的证书