HTTPS 高频考点
一、基础概念类问题
1. 什么是 HTTPS?与 HTTP 的区别是什么?
回答要点:
-
HTTPS = HTTP + SSL/TLS
-
核心区别:
-
端口:HTTP 80,HTTPS 443
-
安全性:HTTP 明文传输,HTTPS 加密传输
-
证书:HTTPS 需要数字证书验证身份
-
2. 为什么需要 HTTPS?
回答要点:
-
解决三大安全问题:
-
机密性:防止窃听(加密)
-
完整性:防止篡改(摘要算法)
-
身份认证:防止冒充(数字证书)
-
二、加密原理类问题
3. 对称加密 vs 非对称加密
对称加密:
-
同一密钥加解密
-
优点:速度快
-
缺点:密钥分发不安全
-
算法:AES、DES、3DES
非对称加密:
-
公钥加密,私钥解密
-
优点:安全
-
缺点:速度慢
-
算法:RSA、ECC
4. HTTPS 如何结合两种加密方式?
混合加密机制: