为什么HTTPS会引入SSL/TLS协议

这时我面试遇到过的问题,整理了一下,希望对大家有帮助!

祝大家秋招顺利!

首先

SSL/TLS 协议通过使用数字证书来实现服务器身份认证,

当用户访问一个 HTTPS 网站时,浏览器会验证服务器的数字证书,

1.首先他对验证整证书是否在有效期

2.其次他会看证书中的服务器域名和要访问的服务器域名是否一致

如果不对,就会提示用户存在安全隐患,不要访问

这样它就可以确保网站是安全的,保证了用户端的安全;

其次

在网络通信中,数据可能会经过多个中间节点,如路由器、交换机、代理服务器等。像HTPP明文传输的时候,这些数据可能会被窃取或篡改;

但是引入了SSL/TLS 协议,这个协议里面有强大的加密算法,对数据进行加密,即使被窃取,也无法读取其中的内容;

而且

SSL/TLS 协议中有HMAC****技术实现消息认证码(MAC)来验证数据的完整性,确保数据在传输过程中没有被篡改。

HMAC****技术

它通过结合哈希函数和密钥,对数据进行计算,生成一个固定长度的认证码。接收方可以使用相同的方法计算接收到数据的认证码,并与发送方发

送的认证码进行比较,以确定数据是否在传输过程中被篡改。

相关推荐
祁同伟.1 分钟前
【数据结构 · 初阶】- 堆的实现
c语言·数据结构
skywalk81633 分钟前
Graph Database Self-Managed Neo4j 知识图谱存储实践2:通过官方新手例子入门(未完成)
数据库·知识图谱·neo4j
Lucky GGBond6 分钟前
MySQL 报错解析:SQLSyntaxErrorException caused by extra comma before FROM
数据库·mysql
夜夜敲码13 分钟前
C语言教程(十六): C 语言字符串详解
c语言·开发语言
宋康20 分钟前
C语言结构体和union内存对齐
c语言·开发语言
Java水解27 分钟前
Mysql之存储过程
后端·mysql
居然是阿宋30 分钟前
Kotlin高阶函数 vs Lambda表达式:关键区别与协作关系
android·开发语言·kotlin
漫步向前34 分钟前
mysql主备延迟
mysql
Claudio34 分钟前
【MySQL】联合索引和覆盖索引(索引失效的误区讲解+案例分析)
数据库
獨枭37 分钟前
SQL Server 2019 安装与配置详细教程
sql·sqlserver