开启掘金成长之旅!这是我参与「掘金日新计划 · 2 月更文挑战」的第 23 天,点击查看活动详情
今天来学习下Go常见的习题问题(三十三),也是面试中可能会遇到的,让我们来一起学习吧~
http 与 https的区别
- http是明文传输,存在信息泄露的风险,https是可以解决不安全的信息传输问题,因为在tcp和http层之间加入了
ssl/tls安全协议,使得传输的数据是加密过后的 - http的连接比https步骤要少,只要进行tcp的三次握手就可以进行Http的数据传输,反观https需要再tcp三次握手之后,继续
ssl/tls协议握手,才能进行数据加密传输 - 两个的默认端口不一样,http是80端口,而https是443端口
- https需要向
CA证书权威机构申请数字证书,来确保服务的可信度
ssl/tls协议可以解决信息加密问题、身份验证问题、校验机制问题
- 信息加密:通过对称加密和非对称加密结合的混合加密方式,对称加密运算速度快,非对称加密速度慢,但是公钥可以随意分发,只要保存好私钥即可
- 摘要算法+数字签名:使用hash算法加密数据内容,保证数据的一致性,将服务器产生的公钥放到数字签名中,可以验证发消息者的身份,需要用私钥加密内容的哈希值,才能保证发送消息的真实性
- CA认证机构:将服务器的公钥注册到CA中心,CA中心用自己的私钥加密服务器的公钥产生一个数字签名,服务器将CA的数字签名和公钥(称为数字证书)发送给浏览器,浏览器可以通过CA的公钥来验证数字证书的真实性,从数字证书中获取到公钥再对报文进行加密传输
总结
今天浅谈了Go的习题(三十三),主要介绍了GO面试中会出现的问题,接下来会继续分享其他的习题的相关知识,对于一个刚入门的我来说,还有许多地方需要学习,有错误的地方欢迎大家指出,共同进步!!
