面试:为什么 https 比 http 更安全?
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
「程序猿DD」星球活动第一期进行中!点击了解详情!
作者 | 站在书脊之上
来源 | juejin.im/post/5ebe6870f265da7bce2696b9
一、为什么要有HTTPS
在HTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。比较安全的方法是将通信内容加密在发送给对方。加密方法有两种,对称加密和非对称加密。
二、对称加密
对称加密指的是加密和解密用同一个密钥。但是在通信之前,客户端和服务端是不会有这样同一把密钥的。需要其中一方将密钥发送给对方。在整个传输过程没有任何验证操作,所以黑客也可以截取到这把密钥从而破译出加密的内容。所以纯对称加密是不安全的。
三、非对称加密
非对称加密指的是加密和解密用不同的密钥。可以是用私钥加密,公钥解密,也可以是用公钥加密,私钥解密。但是会有这种情况。服务端拥有私钥和公钥,将公钥发给客户端。既然客户端可以获得公钥,黑客也可以获得公钥。那么服务端发送给客户端的所有内容黑客也是可以解读的。客户端用公钥加密发送给服务端不受影响,因为黑客手上没有服务器的私钥。所以纯非对称加密也是不安全的。
传输密钥的过程
四、图解传输密钥的过程
HTTPS采用对称加密来加密通信内容,所用的密钥称为A。用非对称加密来加密密钥A再发送给对方(有点绕)。只要密钥A不落入他人手中,那传输的数据就不会被别人破译。
那么问题来了,要如何安全的将这把密钥送到对方手上呢?
我们来看密钥的传输过程:
五、为什么HTTPS是可靠的?
HTTPS是可靠的,因为它解决了三个问题。
加密通信,即使别人获取到了信息也没法复原成原来的信息。
防止中间人攻击。黑客没法冒充服务端。因为在第2步,服务端给了客户端一个CA证书。
如果客户端验证了这个证书,说明这个证书和公钥是由服务端发来的且真实可靠。
如果客户端验证不了这个证书,就说明这个证书不可靠,有可能是假的。
CA证书的公信力。CA证书需要由公司或者个人发出申请,再通过邮箱验证等方法验证域名存在。避免了黑客冒充网站获取证书的可能。
在技术层面上,CA机构的公钥是写在操作系统或者浏览器里的。只有用CA机构的私钥加密的内容才能完成解密。确保了证书的确是CA机构发行的。
六、密钥的作用
最后让我们再来回顾一下每一把密钥的作用:
参考资料:【web安全3】【硬核】HTTPS原理全解析(https://www.bilibili.com/video/BV1w4411m7GL)
往期推荐
科普:HTTP Status Code详解,从此排错无忧!
面试:说说Java中的 volatile 关键词?
Nginx 为什么快到根本停不下来?
IntelliJ IDEA 2020.2 EAP 5 发布:完美支持Java 15
聊一聊 Spring 中的线程安全性
扫一扫,关注我
一起学习,一起进步
面试:为什么 https 比 http 更安全?相关推荐
- 为什么HTTPS比HTTP更安全?
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同促进下,互联网迎来了"HTT ...
- 压力面试问题——当你和好友,同一天同一家公司面试同一个岗位,你更希望谁入选?3种回答方式解析|智测优聘总结
听说过"压力面试"吗? 很多企业都喜欢用压力面试来测试应聘者的心理素质.今天,人才初筛招聘网智测优聘针对其中一个非常有代表性的问题:「当你和你的好朋友,同一天进入同一家公司,面试同 ...
- 最全最走心:模电-模拟电子技术 复试/面试知识点大总结 (已更完)
· 本文原文源自星峰研学电子通信电气考研,并做了进一步拓展,同时对原文进行了勘误.原文如下: 模拟电子技术考研复试常问100题(一) - 知乎 (zhihu.com) 模拟电子技术考研复试.秋招常问1 ...
- 网络安全面试的HTTPS问题_HTTPS原理剖析
一.什么是HTTP协议 HTTP规范主要内容 1.请求方式 request method 最常见的就是GET和POST,还有其他请求方式 类型 描述 GET 请求从服务器获取资源 HEAD 类似于GE ...
- Android面试 谈谈https原理
回答问题三步走 文章目录 1. https是什么? 2. https的实现流程 3. 怎么使用 1. https是什么? http的基础上添加SSL/TLS, 使用对称加密和非对称加密 为了安全 2. ...
- 为什么https比http更安全?_货车司机拉钢卷时为什么不平放?平放不是更安全吗?...
最近有读者好奇的问小编,在路上看到拉卷的司机都不是平着放的,可是明明看起来平着放更好运输,也更安全稳定啊! 我们外行人没接触过这行,的确是不知道其中的秘密的,对此小编特地去问了几个货运行业的" ...
- 为什么 HTTPS 比 HTTP 更安全?HTTPS 如何保证数据传输安全性
大家好,我是蛋蛋. HTTP 和 HTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTT ...
- 面试中这样自我介绍更能抓住面试官的耳朵
这次是用视频的形式和大家分享,也欢迎小伙伴关注我们的B站号:产品刘 .
- 为什么https比http更安全?_货车拉钢卷为什么都是立式运输,平放不是更安全吗?...
近年来,我国物流行业总体保持平稳增长,而公路货运在运输业中位居榜首,是支撑整个社会经济发展的基础性产业.然而,在社会经济飞速发展的背后,是这一行从业人员辛勤的付出和承担的极大风险,或许大家都有听说过这 ...
最新文章
- Python __dict__属性详解
- NOIP2005普及组第4题 循环
- IIS7 配置PHP服务器
- 遗传算法应用(实例详细演示最小生成树的prufer编码和Cayley定理)
- SemEval-2022组队参赛啦!八节课带你入门全球最大的语义测评大赛
- 如何检查MyISAM表的错误?
- 第04讲: 基础探究,Session 与 Cookies
- Python map 函数 -Python零基础入门教程
- Python库大全,建议收藏留用!
- linux如何查看nohup日志大小,linux下nohup日志输出过大问题解决方案
- mysql中regexp_substr_oracle REGEXP_SUBSTR函数
- 视频教程-GO语言打造区块链视频教程-区块链
- This request has been blocked; the content must be served over HTTPS.
- Ansible9:变量之Fact
- 爱因斯坦论宗教与自然科学的关系
- SD,TF,SD卡檢測腳
- 元境技术助力元宇宙营销 联合发起商广协元宇宙营销研究院
- 华为2288 v5服务器安装centos7.9教程
- 初识对象,对象的创建以及方法的定义规则
- 热风枪使用之碳化温度
热门文章
- python3 文件内容搜索 文件名搜索 目录遍历
- golang struct 动态创建
- python3 多级目录建立 os.makedirs()
- python os.path 模块 路径文件名 新建文件夹 文件 路径 是否存在
- windows批处理的感叹号和变量延迟扩展
- UNIX中的Select函数
- Android--一个好玩的应用程序/开机自启动
- VMware host-only模式上网设置
- c语言中跨文件变量,C语言中跨文件的全局变量
- 2013 全国高校计算机等级考试(广西考区)一级笔试试题,全国高校计算机等级考试(广西考区)一级笔试试题卷.PDF...