HTTPS

张开发
2026/4/17 2:24:35 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

HTTPS
一.核心概念明文——要传输的原始数据密文——明文加密加密——明文—密文解密——密文—明文密钥——进行加密、解密的辅助工具二.加密算法1.两类加密算法对称加密加密、解密使用同一个密钥非对称加密有一对密钥,用A加密则用B解密反之亦然。公开的成为公钥非公开的成为私钥。2.加密过程1引入对称加密2传输对称密钥3对对称密钥进行加密引入非对称密钥4中间人攻击5引入证书机制对证书进行校验关键让客户端识别出拿到的公钥是否正确合理、并非伪造。证书内容证书发布机构、证书有效期、公钥、证书所有者、签名客户端验证数字签名1客户端把证书中的各个字段再计算一次校验和得到checksum12客户端使用公证机构的公钥对数字签名进行解密得到checksum23对比checksum1和checksum2若相等则视为当前证书的各个字段与服务器发出的证书一模一样可认为是合法证书三.面试题在浏览器输入URL后到最后显示这个页面为止这期间计算机都做了什么1.从网络原理角度1DNS解析2HTTPShttps握手过程3HTTP浏览器构造http请求服务器返回http响应4TcpTcp三次握手确认应答超时重传5IPIP如何管理IP地址如何进行数据转发6数据链路层以太网2.从服务器后端开发角度单机架构定义前后端交互接口传输数据1服务器如何处理http请求Spring2根据请求计算响应业务逻辑3把响应返回客户端Spring分布式系统/微架构服务1网关2分发给应用服务器3分发过程设计服务发现、负载均衡4应用服务器涉及到操作数据库、操作Redis、操作mq5服务器之间通过rpc进行相互调用

更多文章