这时我面试遇到过的问题,整理了一下,希望对大家有帮助!
祝大家秋招顺利!
首先
SSL/TLS 协议通过使用数字证书来实现服务器身份认证,
当用户访问一个 HTTPS 网站时,浏览器会验证服务器的数字证书,
1.首先他对验证整证书是否在有效期
2.其次他会看证书中的服务器域名和要访问的服务器域名是否一致
如果不对,就会提示用户存在安全隐患,不要访问
这样它就可以确保网站是安全的,保证了用户端的安全;
其次
在网络通信中,数据可能会经过多个中间节点,如路由器、交换机、代理服务器等。像HTPP明文传输的时候,这些数据可能会被窃取或篡改;
但是引入了SSL/TLS 协议,这个协议里面有强大的加密算法,对数据进行加密,即使被窃取,也无法读取其中的内容;
而且
SSL/TLS 协议中有HMAC****技术实现消息认证码(MAC)来验证数据的完整性,确保数据在传输过程中没有被篡改。
HMAC****技术
它通过结合哈希函数和密钥,对数据进行计算,生成一个固定长度的认证码。接收方可以使用相同的方法计算接收到数据的认证码,并与发送方发
送的认证码进行比较,以确定数据是否在传输过程中被篡改。