为什么HTTPS会引入SSL/TLS协议

这时我面试遇到过的问题,整理了一下,希望对大家有帮助!

祝大家秋招顺利!

首先

SSL/TLS 协议通过使用数字证书来实现服务器身份认证,

当用户访问一个 HTTPS 网站时,浏览器会验证服务器的数字证书,

1.首先他对验证整证书是否在有效期

2.其次他会看证书中的服务器域名和要访问的服务器域名是否一致

如果不对,就会提示用户存在安全隐患,不要访问

这样它就可以确保网站是安全的,保证了用户端的安全;

其次

在网络通信中,数据可能会经过多个中间节点,如路由器、交换机、代理服务器等。像HTPP明文传输的时候,这些数据可能会被窃取或篡改;

但是引入了SSL/TLS 协议,这个协议里面有强大的加密算法,对数据进行加密,即使被窃取,也无法读取其中的内容;

而且

SSL/TLS 协议中有HMAC****技术实现消息认证码(MAC)来验证数据的完整性,确保数据在传输过程中没有被篡改。

HMAC****技术

它通过结合哈希函数和密钥,对数据进行计算,生成一个固定长度的认证码。接收方可以使用相同的方法计算接收到数据的认证码,并与发送方发

送的认证码进行比较,以确定数据是否在传输过程中被篡改。

相关推荐
还是鼠鼠10 分钟前
AI掘金头条新闻系统 (Toutiao News)-缓存相关推荐新闻
后端·python·mysql·fastapi·web
我命由我1234514 分钟前
方差(实例实操、与标准差的区别)
java·数据结构·算法·数据分析·java-ee·intellij-idea·idea
逝水无殇23 分钟前
C# 枚举(Enum)详解
开发语言·后端·c#
nianniannnn35 分钟前
c++复习自存--标准模板库STL
开发语言·c++·windows
努力努力再努力wz44 分钟前
【高性能网络库与HTTP Server系列】:基于主从 Reactor 模型实现高性能 C++ 网络库与 HTTP Server
开发语言·网络·数据结构·数据库·c++·网络协议·http
什巳1 小时前
JAVA练习275-乘积最大子数组
java·开发语言·数据结构·算法
lang201509281 小时前
Apache POI Word(docx) 实战教程:从入门到精通表格合并、图片插入与文档合并
java·开发语言·word
HackTwoHub1 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
宠友信息1 小时前
Redis 内容社区源码架构优化与即时通讯数据一致性处理
spring boot·后端·websocket·mysql·uni-app