IT面试常见基础知识 - 3.HTTPS与网络安全

思维导图以及目录见 juejin.cn/post/684490…

• Http与Https有怎样的区别？

  

  Https是安全的Http，安全是由SSL/TLS，插在应用层之下，传输层之上的协议来保障的。
• Https连接的建立流程是怎样的？- - - -安全是怎样保障的？

  

  

  

  客户端发送给server端一个支持的加密算法列表，TLS版本好以及随机数C，server端回复一个Server证书，商定的加密算法以及随机数S，后续通过非对称加密进行对称加密的密钥的传输，之后Http的请求和访问由这个被保护的对称密钥进行操作。
• Https都使用了哪些加密手段？为什么？

1. 非对称加密：加密和解密使用的钥匙是不同的，公钥加密则私钥解密，私钥加密则公钥解密。（安全性较强）

   

2. 对称加密：同一把钥匙进行加密和解密。（安全性较差） 

   

滴滴面试题目：常见的非对称加密算法有哪些？