【计算机网络】测试人关于HTTPS的学习和梳理

最新推荐文章于 2024-07-25 10:34:14 发布
最新推荐文章于 2024-07-25 10:34:14 发布
阅读量464 收藏 13
点赞数 2
分类专栏: 计算机网络 面试 文章标签: https http 计算机网络 ssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37621024/article/details/118540000
版权

通过阅读《计算机网络–自顶向下方法》,以及结合最近面试的一些经历,作此笔记进行梳理和总结,也为日后的回顾作基底。

文章目录

1)HTTPS基本概述

1.1 什么是HTTPS?

HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer)是最常见的 HTTP 安全版本

  • HTTPS 将 HTTP 协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活。
  • 使用HTTPS时,所有的HTTP请求和响应数据在发送到网络之前,都要进行加密
    • HTTPS在HTTP下面提供了一个传输级的密码安全层(可以使用SSL或者TLS):
      在这里插入图片描述
      • HTTPS是位于安全层之上的HTTP,这个安全层位于TCP之上。

1.2 为什么需要HTTPS?

人们会用Web事务来处理一些重要的事情,如果没有强有力的安全保证,人们就无法安心地进行网络购物或者使用银行业务。因此Web需要一种安全的HTTP形式。

  • 一些提供认证(基本认证和摘要认证)和报文完整性检查的轻量级方法对于大规模的购物、银行事务,或者对访问机密数据来说,不够强大。

对于大规模的购物、银行事务等重要的事务,需要将HTTP和数字加密技术结合起来使用,才能确保安全。

我们需要一种能够提供下列功能的HTTP安全技术:

  • 服务器认证:客户端知道它们是在和真正的而不是伪造的服务器通话。
  • 客户端认证:服务器知道它们是在和真正的而不是伪造的客户端通话。
  • 完整性:客户端和服务器的数据不会被修改。
  • 加密:客户端和服务器的对话是私密的,无需担心被窃听。
  • 效率:一个运行得足够快的算法,以便低端的客户端和服务器使用。
  • 普适性:基本上所有的客户端和服务器都支持这些协议。
  • 管理的可扩展性:在任何地方的任何人都可以立即进行安全通信。
  • 适应性:能够支持当前最知名的安全方法。

2)面试常问之HTTPS是如何实现的?

2.1 如何告知Web服务器执行HTTPS?

安全HTTP是可选的,所以对Web服务器发起请求时,需要以一种方式告知Web服务器去执行HTTP的安全协议版本,这是通过URL实现的

  • 通常,非安全HTTP的URL方案前缀是http,例如:
    http://www.abc.com/index.html
  • 在安全HTTPS协议中,URL的方案前缀是https,例如:
    https://efg.com/aaa?bbb=ccc

请求一个客户端(如Web浏览器)对某Web资源执行某事务时,它会去检查URL的方案:
在这里插入图片描述

  • 如果URL方案是http,客户端就会打开一条到服务器端口80(默认情况下)的TCP连接,并向其发送HTTP命令。
  • 如果URL方案是https,客户端则会打开一条到服务器端口443(默认情况下)的连接,并与服务器“握手”(客户端和服务器初始化SSL层,对加密参数进行沟通并交换密码),然后客户端将请求报文发送给安全层(因为这些报文发送给TCP前需要进行加密)。
最低0.47元/天 解锁文章
【深度学习梳理一下概念术语
gongdiwudu的专栏
07-12 6584
您是深度学习的新手,正在寻找全面的指南来帮助您了解基础知识及其他方面吗?不要再看了!在本文中,我们将深入研究 20 个基本的深度学习概念,从基础知识开始,逐渐转向更高级的主题。
计算机网络测试关于HTTP学习梳理
黑黑白白君的博客
06-19 506
通过阅读《计算机网络–自顶向下方法》,以及结合最近面试的一些经历,作此笔记进行梳理总结,也为日后的回顾作基底。 文章目录1)什么是HTTP?1.1 HTTP的基本思想Web页面(Web page)Web客户Web服务器1.2 HTTP特点HTTP是无状态协议(stateless protocol)HTTP具有无连接的特点:*从短连接到长连接非持续连接(non-persistent connection):持续连接(persistent connection):2)HTTP报文格式2.1 HTTP请求报.
计算机网络知识梳理
weixin_63267854的博客
05-17 2650
备考的朋友们,本博客分别从物理层,链路层,网络层,传输层,应用层对计算机网络进行了系统的知识整理,逻辑清晰严谨,知识点细碎有条理。希望能帮助到学习或者备考计网的朋友们
神经网络与深度学习学习梳理
weixin_55509876的博客
04-01 1694
工智能是用机器去实现所有目前必须借助类智慧才能实现的任务。其具体研究、开发用于模拟、延伸扩展的智能的理论、方法、技术及应用系统。机器学习工智能的一个重要分支,是一种强大的可以从经验中进行学习的一种技术,通常采用观测数据与环境交互的形式,积累更多的经验,其性能也会逐步提高,进而实现复杂的功能。主要应用领域有计算机视觉、自然语言处理、医疗保健基因组学等。可以用来学习的数据(data);如何转换数据的模型(model);
如何学习计算机网络——学习方法
热门推荐
瑞新の博客:bennyrhys
04-03 1万+
一、网络课程究竟难在哪? 1.内容比较乱 如果把《计算机网络》看做是一本计算机网络导论方面的教材,就不会认为乱了,因为导论就是为了解决知识凌乱问题而设置的课程,比如计算机导论,因此也应该有计算机网络导论的课程。这里一般都要介绍基础,包括通信基础,网络体系结构,局域网协议,TCP/IP协议等章节。还包括局域网的内容,包括网络操作系统,网络组建基础,Wi-Fi无线局域网也可以算作局域网的内容,特别是网...
工智能学习梳理总结
喜欢打酱油的老鸟
10-08 3859
工智能学习梳理总结 今天笔者专门做一期发文的目录,算是对之前的学习的回顾、梳理总结吧! 入门篇 工智能学习心得 工智能入门书籍推荐 深度学习框架的比较(1) 深度学习的框架比较(2) 深度学习框架比较(3) Python篇 Python基础自测题...
计算机网络学习方法
do_you_ac_today的博客
09-03 1430
一、网络课程究竟难在哪?       1.内容比较乱   如果把《计算机网络技术基础》看做是一本计算机网络导论方面的教材,就不会认为乱了,因为导论就是为了解决知识凌乱问题而设置的课程,比如计算机导论,因此也应该有计算机网络导论的课程。这里一般都要介绍基础,包括通信基础,网络体系结构,局域网协议,TCP/IP协议等章节。还包括局域网的内容,包括网络操作系统,网络组建基础,Wi-Fi无线局...
一些关于计算机视觉的思考学习方法
土豪gold的博客
10-10 2403
转自:https://me.youkuaiyun.com/ali_start (该博主也是转载的,很遗憾我没能找到这篇博文真正的作者,如果原文博主看到这篇文章,请您私信我,很想向您请教一些问题) 这两年,计算机视觉似乎火了起来计算机视觉的黄金时代真的到来了吗?。生物医学、机械自动化、土木建筑等好多专业的学生都开始研究其在各自领域的应用,一个视觉交流群里三分之一以上都不是计算机相关专业的。当然,我也是其中一员...
关于转行软件测试行业必备课程学习的解答
ms_test的博客
10-19 1623
关于最近发现很多可耐的童鞋们都在问,“小白想转行软件测试入门,所需掌握的知识及是否需要什么工具?”,每次回答这个问题都比较匆忙,所以借此机会在博客里统一述说,希望能给在徘徊在软件测试门外的求知者们带去一点点帮助。那么我们进入正题,现在国家互联网行业的再度崛起,互联网+思想的浪潮拍打下,越来越多的企业也在寻找自己的软件开发团队,而软件测试这个行业也是在逐步 完善,前景非常可观,而现在需求量自大,以及相对来说其入门门槛较低,引起了较多慕名而来,这是挺好的一件事,希望国内以后的软件测试水平更上一个台 阶!
计算机网络配置管理
weixin_51943889的博客
12-30 3723
网络协议网络配置
一文梳理自监督学习以及最火的端到端自动驾驶
最新发布
lovely_yoshino的博客
07-25 1万+
特斯拉的FSD带火了自监督学习,而GPT这类大模型也使用了自监督学习的理念。众所周知,监督学习的成本过于高昂,尤其在任务复杂时,典型的就是FSD这样的系统。特斯拉收集的训练数据已经超出4亿公里,这些数据如果没有“自动标注系统”的帮助,根本无法用于训练。
2W字!梳理50道经典计算机网络面试题(收藏版)
2401_85616285的博客
06-25 905
这道题考查的知识点,不仅仅是数字签名,数字证书,很可能面试官也会问你https的原理的,因为https原理跟数字证书有关的哈,大家需要掌握https原理哦。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。数字证书构成公钥等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥信息、数字签名共同构成数字证书
软件测试知识点梳理
qq_59534332的博客
10-27 574
里面记录了软件测试的基的理论只是还有Linux的常用指令以及一些简单的adb命令等
计算机网络原理:选择题详解与知识点梳理
本资源是一份关于"04741计算机网络原理"的选择题及答案文档,涵盖了计算机网络基础概念、协议理解、网络结构、服务类型、地址分配、数据传输、应用协议、用户管理以及DNSWeb服务器功能等多个知识点。以下是详细...
【面试】测试面试准备之项目经历介绍
黑黑白白君的博客
04-05 5089
目录 【如何介绍自己做过的项目】 1、对项目进行基本介绍 举例: 2、描述自己的责任 举例: 3、针对部分模块展开进行说明 举例: 4、扩展/可能的提问 【如何介绍自己做过的项目】 1、对项目进行基本介绍 对项目进行基础介绍,重点要说明项目的基本功能组成部分。 项目名称 软件的功能 主要包括哪些模块 举例: 最近测试的Tpshop项目是一个B/S架构的Web项目。Tpshop是一个 B2C的电商平台系统,运营模式类似于天猫,京东这些B2C类型网站。 项目系统由...
【面试】python程序运行机制与pyc文件
黑黑白白君的博客
06-13 1444
文章目录1)高级编程语言的类型1.1 编译型语言1.2 解释型语言1.3 编译型语言VS解释型语言2)Python解释器*什么是解释器?2.1 python解释器的构成2.2 python代码执行过程2.2 Python 解释器的种类CPythonJythonIronPython其他:3)pyc文件3.1 什么是pyc文件?为什么需要pyc?什么时候会生成pyc?3.2 pyc文件的生成代码编译生成:Python Shell 命令生成:3.3 pyc文件的使用 Python 是一门解释型的编程语言,因此它
【系统】C/C++内存管理之内存模型
黑黑白白君的博客
06-13 1324
文章目录1)内存模型为什么需要分区?1、程序代码区(.text):2、文字常量区(.rodata):3、全局区/静态区(static):4、堆区(heap):5、栈区(stack):*C程序执行时的内存分配情况2)栈堆2.1 栈(stack)2.1.1 栈的大小2.1.2 栈的申请*栈溢出(StackOverflowError)C实现函数递归调用的方法:2.2 堆(heap)为什么需要堆?2.2.1 堆的大小2.2.2 申请释放2.2.3 堆的注意事项释放问题碎片问题超堆大小问题分配是否成功问题释放后野
【面试】面试常问之数据库索引
黑黑白白君的博客
06-12 1278
文章目录1)什么是索引?1.1 分类:唯一索引(UNIQUE):主键索引:聚集索引(CLUSTERED):*主键与唯一索引的区别1.2 特点1.3 优缺点优点:缺点: 1)什么是索引? 索引是一种数据结构 ,能够帮助我们快速的检索数据库中的数据。 索引是对数据库表中一个或多个列的值进行排序的结构。关键点是索引包含一个表中列的值,并且这些值存储在一个数据结构中。 例如对employee 表的姓名 (name) 列进行排序,如果想按特定职员的姓来查找ta,则与在表中搜索所有的行相比,索引有助于更快地获取信息
【面试】面试常问之堆栈的区别
黑黑白白君的博客
07-12 1192
文章目录1)堆栈在程序内存分区上的区别2)堆栈在数据结构上的区别 堆(heap)栈(stack)在不同的场景下,代表的含义也不同,主要有两种: 在存储方面,堆与栈表示两种内存管理方式 在计算领域中,堆与栈表示两种常用的数据结构 1)堆栈在程序内存分区上的区别 进程为每个程序提供它自己的私有地址空间,每个这样的空间都有相同的通用结构,一个x86-64 Linux进程的地址空间的组织结构如下: 地址空间底部是保留给用户程序的,包括通常的代码、数据、堆栈段。 代码段从地址0x400000开
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值