2021-01-01:https加解密机制,你了解多少?

举报
福大大架构师每日一题 发表于 2021/01/01 22:05:14 2021/01/01
【摘要】 福哥答案2021-01-01:这道题是我被大厂面试的题,但网上的答案太多了,故直接引用。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议)。HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer/安全传输层Transport...

福哥答案2021-01-01:这道题是我被大厂面试的题,但网上的答案太多了,故直接引用。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议)。
HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer/安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥)。

HTTPS解决的问题:
信息加密传输:第三方无法窃听;
校验机制:一旦被篡改,通信双方会立刻发现;
身份证书:防止身份被冒充。

HTTPS加密过程:
1.客户端请求服务器获取证书公钥。
2.客户端(SSL/TLS)解析证书(无效会弹出警告)。
3.生成随机值。
4.用公钥加密随机值生成密钥。
5.客户端将秘钥发送给服务器。
6.服务端用私钥解密秘钥得到随机值。
7.将信息和随机值混合在一起进行对称加密。
8.将加密的内容发送给客户端。
9.客户端用秘钥解密信息。

***
[https加密解密过程详解](https://www.bbsmax.com/A/VGzloDqNdb/)
[https加解密过程](https://www.bbsmax.com/A/6pdDlmKGdw/)
[HTTPS加密过程详解](https://segmentfault.com/a/1190000019976390?utm_source=tag-newest)
[评论](https://user.qzone.qq.com/3182319461/blog/1609458928)

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。