一天一八股——SSL/TLS协议

早期设计的http协议存在诸多的问题,SSL/TLS在http的基础上保证了数据的保密,验证和身份验证

  • https的保密性通过混合加密的方式保证,解决窃听问题
  • https数据的完整性通过摘要算法保证,
  • 通过数字证书+CA的方式进行数据来源和数据可靠性验证,保证数据可用

一 混合加密

https采用非对称加密和对称加密混合的方式进行数据的加密,在通信建立的过程中采用非对称加密的方式协商密钥,后续不使用非对称加密,在通信的过程中使用对称加密的方式进行明文数据的加密。

二 摘要算法

https通过摘要算法(哈希算法)生成传输内容的摘要,对摘要进行加密,接收方可以通过对数据内容进行摘要,然后判断生成的摘要是否相同数据是否被篡改

公钥加密私钥解密保证了内容传输的安全,私钥加密,公钥解密(数字签名):验证了消息是否是他人冒充的

三 数字证书+CA

数字证书是身份的标识,包括个人信息+公钥+数字签名(CA的私钥+公钥)

CA是具有权威的数字证书的颁发机构

我们可以通过CA去验证数字证书是否正确,通常数字证书会随着传输的内容一起发送,如果判断是合法的证书,就可以验证服务端公钥的身份

相关推荐
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
christine-rr1 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
東雪蓮☆1 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
树码小子1 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
乌萨奇也要立志学C++1 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
绿箭柠檬茶1 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
real 11 天前
传输层协议UDP
网络·网络协议·udp
獭.獭.1 天前
Linux -- 信号【上】
linux·运维·服务器
路由侠内网穿透1 天前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
ZERO_pan1 天前
服务器装机遇到的问题
运维·服务器