关于html:第-57-题请描述-HTTPS-握手过程

28次阅读

共计 550 个字符,预计需要花费 2 分钟才能阅读完成。

HTTP 通信的毛病

  • 通信应用明文,内容可能被窃听(重要明码泄露)
  • 不验证通信方身份,有可能遭逢假装(跨站点申请伪造)
  • 无奈证实报文的完整性,有可能已遭篡改(运营商劫持)

HTTPS 握手过程

  1. 客户端发动 HTTPS 申请

    用户在浏览器里输出一个 https 网址,与服务器建设 ssl 连贯

  2. 服务端响应

    服务器收到客户端申请后,确认加密通信协议版本是否统一,如果版本统一则返回服务器证书,否则敞开加密通信

  3. 客户端解析证书

    客户端收到网站证书后会查看证书的颁发机构以及过期工夫, 如果没有问题就随机产生一个秘钥

  4. 客户端传输秘钥给服务端

    客户端利用公钥将秘钥加密, 并传输给服务端

  5. 服务端解密

    服务端利用本人的私钥解密出秘钥

  6. 实现加密过程

    之后服务器与客户端应用秘钥加密传输

原理图如下

<img src=”https://noxussj.top:3000/57/1.png”></img>

参考资料
我是这样了解 HTTP 和 HTTPS 区别的

文章的内容 / 灵感都从下方内容中借鉴

  • 【继续保护 / 更新 500+ 前端面试题 / 笔记】https://github.com/noxussj/In…
  • 【大数据可视化图表插件】https://www.npmjs.com/package…
  • 【利用 THREE.JS 实现 3D 城市建模(珠海市)】https://3d.noxussj.top/
正文完
 0