一天一八股——SSL/TLS协议

早期设计的http协议存在诸多的问题,SSL/TLS在http的基础上保证了数据的保密,验证和身份验证

  • https的保密性通过混合加密的方式保证,解决窃听问题
  • https数据的完整性通过摘要算法保证,
  • 通过数字证书+CA的方式进行数据来源和数据可靠性验证,保证数据可用

一 混合加密

https采用非对称加密和对称加密混合的方式进行数据的加密,在通信建立的过程中采用非对称加密的方式协商密钥,后续不使用非对称加密,在通信的过程中使用对称加密的方式进行明文数据的加密。

二 摘要算法

https通过摘要算法(哈希算法)生成传输内容的摘要,对摘要进行加密,接收方可以通过对数据内容进行摘要,然后判断生成的摘要是否相同数据是否被篡改

公钥加密私钥解密保证了内容传输的安全,私钥加密,公钥解密(数字签名):验证了消息是否是他人冒充的

三 数字证书+CA

数字证书是身份的标识,包括个人信息+公钥+数字签名(CA的私钥+公钥)

CA是具有权威的数字证书的颁发机构

我们可以通过CA去验证数字证书是否正确,通常数字证书会随着传输的内容一起发送,如果判断是合法的证书,就可以验证服务端公钥的身份

相关推荐
云飞云共享云桌面7 分钟前
替代传统电脑的共享云服务器如何实现1拖8SolidWorks设计办公
linux·运维·服务器·网络·电脑·制造
AI云原生8 分钟前
云原生系列Bug修复:Docker镜像无法启动的终极解决方案与排查思路
运维·服务器·python·docker·云原生·容器·bug
RollingPin1 小时前
iOS八股文之 网络
网络·网络协议·ios·https·udp·tcp·ios面试
惘嘫、冋渞6 小时前
AWS同一账号下创建自定义VPC并配置不同区域的对等链接
网络·云计算·aws
云知谷8 小时前
【HTML】网络数据是如何渲染成HTML网页页面显示的
开发语言·网络·计算机网络·html
Andya_net8 小时前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
站长朋友10 小时前
【邀请函】锐成信息 × Sectigo | CLM - SSL 证书自动化运维解决方案发布会
运维·自动化·ssl·clm·sectigo·47天ssl证书
qq_1838028710 小时前
Linux内核idr数据结构使用
linux·运维·服务器
码农-小林11 小时前
使用leaflet库加载服务器离线地图瓦片(这边以本地nginx服务器为例)
运维·服务器·nginx
噜啦噜啦嘞好11 小时前
Linux:库制作与原理
linux·运维·服务器