点击上方蓝色“程序猿DD”,选择“设为星标”

回复“资源”获取独家整理的学习资料!

「程序猿DD」星球活动第一期进行中!点击了解详情!

作者 | 站在书脊之上

来源 | juejin.im/post/5ebe6870f265da7bce2696b9

一、为什么要有HTTPS

在HTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。比较安全的方法是将通信内容加密在发送给对方。加密方法有两种,对称加密和非对称加密。

二、对称加密

对称加密指的是加密和解密用同一个密钥。但是在通信之前,客户端和服务端是不会有这样同一把密钥的。需要其中一方将密钥发送给对方。在整个传输过程没有任何验证操作,所以黑客也可以截取到这把密钥从而破译出加密的内容。所以纯对称加密是不安全的。

三、非对称加密

非对称加密指的是加密和解密用不同的密钥。可以是用私钥加密,公钥解密,也可以是用公钥加密,私钥解密。但是会有这种情况。服务端拥有私钥和公钥,将公钥发给客户端。既然客户端可以获得公钥,黑客也可以获得公钥。那么服务端发送给客户端的所有内容黑客也是可以解读的。客户端用公钥加密发送给服务端不受影响,因为黑客手上没有服务器的私钥。所以纯非对称加密也是不安全的。

传输密钥的过程

四、图解传输密钥的过程

HTTPS采用对称加密来加密通信内容,所用的密钥称为A。用非对称加密来加密密钥A再发送给对方(有点绕)。只要密钥A不落入他人手中,那传输的数据就不会被别人破译。

那么问题来了,要如何安全的将这把密钥送到对方手上呢?

我们来看密钥的传输过程:

五、为什么HTTPS是可靠的?

HTTPS是可靠的,因为它解决了三个问题。

加密通信,即使别人获取到了信息也没法复原成原来的信息。

防止中间人攻击。黑客没法冒充服务端。因为在第2步,服务端给了客户端一个CA证书。

如果客户端验证了这个证书,说明这个证书和公钥是由服务端发来的且真实可靠。

如果客户端验证不了这个证书,就说明这个证书不可靠,有可能是假的。

CA证书的公信力。CA证书需要由公司或者个人发出申请,再通过邮箱验证等方法验证域名存在。避免了黑客冒充网站获取证书的可能。

在技术层面上,CA机构的公钥是写在操作系统或者浏览器里的。只有用CA机构的私钥加密的内容才能完成解密。确保了证书的确是CA机构发行的。

六、密钥的作用

最后让我们再来回顾一下每一把密钥的作用:

参考资料:【web安全3】【硬核】HTTPS原理全解析(https://www.bilibili.com/video/BV1w4411m7GL)

往期推荐

科普:HTTP Status Code详解,从此排错无忧!

面试:说说Java中的 volatile 关键词?

Nginx 为什么快到根本停不下来?

IntelliJ IDEA 2020.2 EAP 5 发布:完美支持Java 15

聊一聊 Spring 中的线程安全性

扫一扫,关注我

一起学习,一起进步

面试:为什么 https 比 http 更安全?相关推荐

  1. 为什么HTTPS比HTTP更安全?

    前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同促进下,互联网迎来了"HTT ...

  2. 压力面试问题——当你和好友,同一天同一家公司面试同一个岗位,你更希望谁入选?3种回答方式解析|智测优聘总结

    听说过"压力面试"吗? 很多企业都喜欢用压力面试来测试应聘者的心理素质.今天,人才初筛招聘网智测优聘针对其中一个非常有代表性的问题:「当你和你的好朋友,同一天进入同一家公司,面试同 ...

  3. 最全最走心:模电-模拟电子技术 复试/面试知识点大总结 (已更完)

    · 本文原文源自星峰研学电子通信电气考研,并做了进一步拓展,同时对原文进行了勘误.原文如下: 模拟电子技术考研复试常问100题(一) - 知乎 (zhihu.com) 模拟电子技术考研复试.秋招常问1 ...

  4. 网络安全面试的HTTPS问题_HTTPS原理剖析

    一.什么是HTTP协议 HTTP规范主要内容 1.请求方式 request method 最常见的就是GET和POST,还有其他请求方式 类型 描述 GET 请求从服务器获取资源 HEAD 类似于GE ...

  5. Android面试 谈谈https原理

    回答问题三步走 文章目录 1. https是什么? 2. https的实现流程 3. 怎么使用 1. https是什么? http的基础上添加SSL/TLS, 使用对称加密和非对称加密 为了安全 2. ...

  6. 为什么https比http更安全?_货车司机拉钢卷时为什么不平放?平放不是更安全吗?...

    最近有读者好奇的问小编,在路上看到拉卷的司机都不是平着放的,可是明明看起来平着放更好运输,也更安全稳定啊! 我们外行人没接触过这行,的确是不知道其中的秘密的,对此小编特地去问了几个货运行业的" ...

  7. 为什么 HTTPS 比 HTTP 更安全?HTTPS 如何保证数据传输安全性

    大家好,我是蛋蛋. HTTP 和 HTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTT ...

  8. 面试中这样自我介绍更能抓住面试官的耳朵

    这次是用视频的形式和大家分享,也欢迎小伙伴关注我们的B站号:产品刘 .

  9. 为什么https比http更安全?_货车拉钢卷为什么都是立式运输,平放不是更安全吗?...

    近年来,我国物流行业总体保持平稳增长,而公路货运在运输业中位居榜首,是支撑整个社会经济发展的基础性产业.然而,在社会经济飞速发展的背后,是这一行从业人员辛勤的付出和承担的极大风险,或许大家都有听说过这 ...

最新文章

  1. Python __dict__属性详解
  2. NOIP2005普及组第4题 循环
  3. IIS7 配置PHP服务器
  4. 遗传算法应用(实例详细演示最小生成树的prufer编码和Cayley定理)
  5. SemEval-2022组队参赛啦!八节课带你入门全球最大的语义测评大赛
  6. 如何检查MyISAM表的错误?
  7. 第04讲: 基础探究,Session 与 Cookies
  8. Python map 函数 -Python零基础入门教程
  9. Python库大全,建议收藏留用!
  10. linux如何查看nohup日志大小,linux下nohup日志输出过大问题解决方案
  11. mysql中regexp_substr_oracle REGEXP_SUBSTR函数
  12. 视频教程-GO语言打造区块链视频教程-区块链
  13. This request has been blocked; the content must be served over HTTPS.
  14. Ansible9:变量之Fact
  15. 爱因斯坦论宗教与自然科学的关系
  16. SD,TF,SD卡檢測腳
  17. 元境技术助力元宇宙营销 联合发起商广协元宇宙营销研究院
  18. 华为2288 v5服务器安装centos7.9教程
  19. 初识对象,对象的创建以及方法的定义规则
  20. 热风枪使用之碳化温度

热门文章

  1. python3 文件内容搜索 文件名搜索 目录遍历
  2. golang struct 动态创建
  3. python3 多级目录建立 os.makedirs()
  4. python os.path 模块 路径文件名 新建文件夹 文件 路径 是否存在
  5. windows批处理的感叹号和变量延迟扩展
  6. UNIX中的Select函数
  7. Android--一个好玩的应用程序/开机自启动
  8. VMware host-only模式上网设置
  9. c语言中跨文件变量,C语言中跨文件的全局变量
  10. 2013 全国高校计算机等级考试(广西考区)一级笔试试题,全国高校计算机等级考试(广西考区)一级笔试试题卷.PDF...