HTTPS的疑問彙總
一、https相較於http協議有什麼區別?
https是運行在SSL/TSL協議上的http, 本質上在應用層都是http協議(文本協議),只是在https新增了一層安全層,通過SSL/TSL協議(二進制協議)來保證通信過程是安全的。
二、對稱加密和非對稱加密有什麼區別?
簡單來說,對稱加密是雙方維護一個相同的祕鑰,雙方通過此祕鑰來對密文進行加密解密,加密和解密的過程都是通過一個單獨的祕鑰來完成(比如DES、AES算法)。非對稱加密則不同,是通過一個祕鑰對來完成加密和解密,其中公鑰用來加密,私鑰用來解密(比如RSA、ECC、D-H算法)。
兩者的主要區別在於
1)加解密的形式不同,一個是通過單獨祕鑰,一個是通過一組祕鑰
2)加密效率不同,對稱加密通常複雜度比較低,非對稱加密算法複雜度比較高,因此對稱加密速度更快一些
3)管理複雜度不同,非對稱加密需要對每一個用戶單獨維護一個祕鑰,成本比較高,非對稱加密對所有的用戶只需要一組祕鑰對就可以完成安全通信。
三、數字證書中的數字簽名有什麼作用?
首先需要知道數字證書的作用,數字證書是權威機構頒發給個體或者組織證明自己身份的證明,證書中包含了具體的域名或者域名規則、有效期、數字簽名算法、公鑰、數字簽名、頒發機構信息等等。數字證書本身就像是人的身份證一樣,那麼如何保證一個人的身份證不是假的呢?數字簽名的作用就是爲了保證證書的本身是可靠的。數字簽名就是對證書信息做一個Hash,如果只是簡單的Hash,那麼證書就非常容易被篡改,以爲篡改證書之後重新計算一次hash就好了,因此這裏的Hash是使用了CA機構私鑰做了加密,用戶只能使用CA的公鑰來驗證Hash,但是因爲無法破解私鑰,所以沒有辦法來篡改這個信息。
四、SSL/TSL的握手過程是怎樣的?
(1)Client Hello
(2)Server Hello, Server Certificate, Server Key Change, Server Hello Done
(3)Client Key Change,Change Cipher Spec, Client Finished
(4) Server Cipher Spec, Server Finished。