为什么HTTPS会引入SSL/TLS协议

这时我面试遇到过的问题,整理了一下,希望对大家有帮助!

祝大家秋招顺利!

首先

SSL/TLS 协议通过使用数字证书来实现服务器身份认证,

当用户访问一个 HTTPS 网站时,浏览器会验证服务器的数字证书,

1.首先他对验证整证书是否在有效期

2.其次他会看证书中的服务器域名和要访问的服务器域名是否一致

如果不对,就会提示用户存在安全隐患,不要访问

这样它就可以确保网站是安全的,保证了用户端的安全;

其次

在网络通信中,数据可能会经过多个中间节点,如路由器、交换机、代理服务器等。像HTPP明文传输的时候,这些数据可能会被窃取或篡改;

但是引入了SSL/TLS 协议,这个协议里面有强大的加密算法,对数据进行加密,即使被窃取,也无法读取其中的内容;

而且

SSL/TLS 协议中有HMAC****技术实现消息认证码(MAC)来验证数据的完整性,确保数据在传输过程中没有被篡改。

HMAC****技术

它通过结合哈希函数和密钥,对数据进行计算,生成一个固定长度的认证码。接收方可以使用相同的方法计算接收到数据的认证码,并与发送方发

送的认证码进行比较,以确定数据是否在传输过程中被篡改。

相关推荐
怒放吧德德4 分钟前
MySQL篇:MySQL主从集群同步延迟问题
后端·mysql·面试
数据智能老司机1 小时前
CockroachDB权威指南——CockroachDB SQL
数据库·分布式·架构
Eip不易也不e2 小时前
教程之同时安装两个版本的 mysql
mysql
数据智能老司机2 小时前
CockroachDB权威指南——开始使用
数据库·分布式·架构
我不会编程5552 小时前
Python Cookbook-5.1 对字典排序
开发语言·数据结构·python
李少兄2 小时前
Unirest:优雅的Java HTTP客户端库
java·开发语言·http
松果猿2 小时前
空间数据库学习(二)—— PostgreSQL数据库的备份转储和导入恢复
数据库
Kagol2 小时前
macOS 和 Windows 操作系统下如何安装和启动 MySQL / Redis 数据库
redis·后端·mysql
无名之逆2 小时前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust
s9123601012 小时前
rust 同时处理多个异步任务
java·数据库·rust