什么是 SSL ?HTTPS 是如何保证数据传输的安全( SSL 是怎么工作保证安全的)

参考答案

 

什么是 SSL

  • SSL 代表安全套接字层。
  • 它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。

身份验证、加密 HTTPS 的加密机制,是一种共享密钥加密和公开密钥加密并用的混合加密机制。

 

SSL / TLS 协议的作用

  • 认证用户和服务
  • 加密数据

 

HTTPS 是如何保证数据传输的安全( SSL 是怎么工作保证安全的)

维护数据的完整性的应用层协议,加密和解密需要两个不同的密钥,称为非对称加密

加密和解密都使用同一个密钥的对称加密,其优点是加密、解密效率较高。

HTTPS 是基于非对称加密的, 公钥是公开的。

实现方法:

  • 客户端向服务器端发起SSL连接请求;
  • 服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥
  • 客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端
  • 服务器利用自己唯一的私钥,对客户端发来的对称秘钥进行解密、数据传输。
  • 服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密、解密、篡改。

因为数字签名、摘要是证书防伪非常关键的武器。

“摘要”就是对传输的内容,通过 hash 算法,计算出一段固定长度的串。

然后,在通过 CA 的私钥对这段摘要进行加密,加密后得到的结果就是“数字签名”。

SSL/TLS 协议的基本思路:

是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。

 

以上,是网络安全面试题【 SSL 是什么,及如何保证工作安全】的参考答案。

输出,是最好的学习方法

欢迎在评论区留下你的问题、笔记或知识点补充~

—end—

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧