面试题https为什么能保证安全性.docxVIP

面试题:https为什么能保证平安性 2021-01-23 http传输如下： 此时信息是明文传输，假如信息被人截获，则能看到里面的内容，极担忧全? 那就需要对内容加密，过程如下： 扫瞄器生成一个秘钥 扫瞄器向服务器恳求公钥 服务器向扫瞄器发送它的公钥 扫瞄器接收服务器发送的公钥，并使用公钥加密随机生成的对称密钥，发送给服务器 服务器接收扫瞄器发送的数据，用本身私钥，得到对称加密密钥 最终，扫瞄器和服务器可以使用对称密钥加密内容进行通信 但此方案仍会存在平安隐患，在第三步和第四步之间，假如被一个两头人猎取到它的公钥，扫瞄器使用两头人的公钥加密对称密钥，发送给服务器，两头人再次截获数据，猎取其中的对称密钥。扫瞄器和服务器在双方数据都不知情的情况下，数据内容被窥探。? 问题的重点在于，第三步扫瞄器无法得到公钥的来源的合法性，这就需要数字证书了。这就是https的处理方案?服务端单单发送公钥，而是发送包含公钥的数字证书。??数字证书由第三方机构颁发，扫瞄器已经维护了全部知名的第三方机构。? 扫瞄器如何确定公钥的合法性？ 在接收数字证书时，查看证书的有效期 依据数字证书的第三方机构名称，找到对应的公钥，解密数字签字，得到hash1 依据服务端网址等信息，使用签名算法，生成hash2 假如hash1等于hash2，则公钥合法 公钥和私钥的相关学问?公钥和私钥是一对密钥对，它们可以互解密。使用公钥加密，私钥解密。能有效保证数据的平安性。但是假如使用私钥加密，公钥解密呢，则可以确定来源的合法性。由于只要晓得私钥才能加密，假如我们能使用公钥解密得到正常内容（内容能否正确就是比较hash1和hash2），那么对方肯定是拥有私钥的主机，而私钥是由第三方颁发给服务器的，这就是数字签名。 OSI七层?物理层-数据链路层-网络层-传输层-会话层-表示层-应用层??https的ssl位于传输层和应用层之间