目录
加密算法
💠 对称加密:加密与解密用同一套密钥,如DES、3DES和AES等
💠 非对称加密:加密和解密所使用的密钥不同,如RSA、DSA等
💠 不可逆加密:明文加密后无法通过解密来复原,如MD5、SHA等
SSL
🔵 全称Secure Sockets Layer,安全套接字协议,因为HTTP是用明文来传输数据的,传输内容可能会被偷窥(嗅探)和篡改,SSL的出现就是用来解决信息安全问题的,当前版本为3.0。它位于TCP/IP协议与各种应用层协议之间,自身又分为两层: SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。
TLS
🔵 全称Transport Layer Security,传输层协议,它是在SSL3.0基础上设计的,相当于SSL的后续版本,它的目标是让SSL更安全。
证书与证书链
🔶 大学读完之后有毕业证书,并且这个证书可以在学信网查询
🔶 专业上有注会、CCIE、律师证等,可以在国家职业认证机构或委托机构的网站上查到
🔶 公司注册之后,营业执照信息也可以在天眼查或企查查上找到
证书的作用:
过往经历的证明
第三方信用担保
唯一合法性检验
💬题目01
📝 HTTPS使用的安全协议是____________协议或TLS协议。
key:ssl
🔴 利用加密技术为HTTP数据通讯提供安全支持的协议
💬题目02
📝 TLS记录层协议规定数据的最大大小限制为______KB。
key:16
🔴 RFC:Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息,以及UNIX和互联网社区的软件文件。RFC文件是由Internet Society(ISOC)赞助发行。
🔴 基本的互联网通信协议都有在RFC文件内详细说明。RFC文件还额外加入许多在标准内的论题,例如对于互联网新开发的协议及发展中所有的记录。因此几乎所有的互联网标准都有收录在RFC文件之中。其中编号为5246的协议,就是专门针对TLS1.2的。
官方文本的
6.2.1. Fragmentation中明确定义了记录层文本块的大小为2^14字节
京公网安备 11010502036488号