博客
关于我
面试题二十四:网络协议Https
阅读量:598 次
发布时间:2019-03-11

本文共 984 字,大约阅读时间需要 3 分钟。

一、HTTPS是什么?

HTTPS(Hyper Text Transfer Protocol Secure)并非独立的协议,而是基于SSL/TLS协议的加密HTTP协议。通过在传统HTTP之上叠加SSL/TLS层,实现了数据传输的安全性。简单而言,HTTPS = HTTP + SSL/TLS。

1. HTTPS的概念

HTTPS并非单独存在,而是建立在SSL/TLS协议之上。通过在HTTP通信中引入SSL/TLS加密层,确保数据传输过程中的安全性。这种设计使得HTTPS既保持了HTTP协议的简单性,又增加了SSL/TLS的安全性。

2. SSL/TLS协议

SSL(Secure Sockets Layer)是一种经典的安全传输协议,而TLS(Transport Layer Security)是其第三版本(SSL v3.0)的升级版。SSL/TLS协议通过在应用程序和底层网络协议之间建立安全加密层,保障数据传输的安全性。

3. HTTPS的整体架构

HTTPS采用客户端-服务器模型,通信过程遵循以下步骤:客户端发起HTTPS请求,服务器响应并提供证书,双方建立加密连接,进行数据传输,最后关闭连接。整个过程依赖于SSL/TLS协议实现安全性。

4. HTTPS的传输速度

HTTPS的传输速度主要受以下因素影响:通信延迟和SSL/TLS的加密处理。与传统HTTP相比,HTTPS由于加密过程增加了计算负担,可能略低于HTTP的传输速度。但随着技术进步,现代浏览器对SSL/TLS的实现越来越高效,传输速度差异也逐渐缩小。

二、TLS/SSL握手

1. 密码学原理

SSL/TLS协议的核心在于密码学原理。其包含以下两种加密方式:对称加密和非对称加密。对称加密使用相同密钥进行加密和解密,适合大量数据加密;非对称加密使用私有密钥和公有密钥,适合关键信息的安全传输。

2. 数字证书

数字证书在SSL/TLS握手中扮演重要角色。证书包含发送方的身份信息、公有密钥以及颁发机构的签名。通过数字证书,双方能够验证对方身份,确保通信安全。

3. SSL/TLS握手过程

SSL/TLS握手分为以下几个步骤:客户端发送证书请求,服务器响应证书,客户端验证服务器证书并生成会话密钥,双方建立加密连接。整个过程通过SSL/TLS协议确保安全性,保障数据传输的隐私和完整性。

转载地址:http://nbttz.baihongyu.com/

你可能感兴趣的文章
PostgreSQL 10.1 手册_部分 II. SQL 语言_第 15章 并行查询_15.2. 何时会用到并行查询?...
查看>>
PostgreSQL 10.1 手册_部分 II. SQL 语言_第 9 章 函数和操作符_9.23. 行和数组比较
查看>>
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 21 章 数据库角色
查看>>
Qt开发——网络编程UDP网络广播软件之服务器端
查看>>
Postgresql 12.9如何配置允许远程连接
查看>>
PostgreSQL 9.6 同步多副本 与 remote_apply事务同步级别 应用场景分析
查看>>
Postgresql CopyManager 流式批量数据入库
查看>>
PostgreSQL cube 插件 - 多维空间对象
查看>>
PostgreSQL Daily Maintenance - cluster table
查看>>
PostgreSQL on Linux 最佳部署手册
查看>>
PostgreSQL Oracle 兼容性之 - pipelined
查看>>
PostgreSQL Point-In-Time Recovery (Incremental Backup)
查看>>
postgresql Streaming Replication监控与注意事项
查看>>
postgresql 不需要付费_使用数据传输在PostgreSQL执行 外部连接运算符
查看>>
postgresql 主从配置_生产环境postgresql主从环境配置
查看>>
postgresql 函数&存储过程 ; 递归查询
查看>>
PostgreSQL 分组聚合查询中 filter 子句替换 case when
查看>>
PostgreSQL 同步流复制锁瓶颈分析
查看>>
PostgreSQL 备份与还原命令 pg_dump
查看>>
Postgresql 外部表插件postgres_fdw的安装和使用
查看>>