你對https是怎麼理解的?
https是乙個應用於應用層的超文字傳輸協議,它可以理解是http的基礎上加入了ssl層,ssl(安全套接字層層)是https的安全基礎。
你怎麼理解ssl
ssl的工作就是對在客戶端和伺服器端之間來回傳遞的資料進行加密。
關於ssl證書的一些認識:
證書級別: ev(增強型)證書 、 ov(企業型)證書、 .dv(網域名稱型)證書
證書品牌: geotrust 、 symantec、thawte
https的工作流程
瀏覽器第一次傳送的一些可選的加密演算法是為什麼?
「非對稱加密」的加密演算法,特點是私鑰加密後的密文,只要是公鑰,都可以解密,但是公鑰加密後的密文,只有私鑰可以解密。私鑰只有乙個人有,而公鑰可以發給所有的人。
由於客戶端和伺服器並不是一對一的方式,為了安全,第個客戶與伺服器之前都會用不同的對稱加密演算法;到底用什麼對稱加密演算法呢,在這之前要進行協商,所以使用非對稱加密演算法進行對稱加密演算法協商過程
b為什麼會有數字證書?
b作為伺服器,是可以提前向ca機構去申請屬於他的數字證書的,每個數字證書都會有乙個編號。
a客戶端本地是怎麼去驗證b的證書是不是假的?
答案是證書本身就已經告訴客戶端怎麼驗證證書的真偽。
也就是證書上寫著如何根據證書的內容生成證書編號。客戶端拿到證書後根據證書上的方法自己生成乙個證書編號,如果生成的證書編號與證書上的證書編號相同,那麼說明這個證書是真實的。
同時,為避免證書編號本身又被調包,所以使用第三方的私鑰進行加密。
瀏覽器和作業系統都會維護乙個權威的第三方機構列表(包括它們的公鑰)。因為客戶端接收到的證書中會寫有頒發機構,客戶端就根據這個頒發機構的值在本地找相應的公鑰。
隨機數是用來做什麼的呢?
使用隨機數,就是使用隨機數來生成對稱加密演算法。這樣就可以做到伺服器和客戶端每次互動都是新的加密演算法、只有在互動的那一該才確定加密演算法。 第三者就不知道這個對稱加密演算法。
對Linux inode的一些理解
檔名 inode device block 一 inode是什麼?理解inode,要從檔案儲存說起。檔案儲存在硬碟上,硬碟的最小儲存單位叫做 扇區 sector 每個扇區儲存512位元組 相當於0.5kb 作業系統讀取硬碟的時候,不會乙個個扇區地讀取,這樣效率太低,而是一次性連續讀取多個扇區,即一次...
對棧的一些理解
之前總結過一篇有關函式棧幀的部落格 函式棧幀以及呼叫約定相關的一些總結 但是感覺自己還是有一點知識點沒有弄懂,今天中午跟郭哥吃過飯一起 有關殼的問題的時候,順便把這個問題請教了一下郭哥,終於弄明白了,在此要特地感謝他,這裡把一些心得體會寫出來 先看一幅圖 選自ida權威指南 注意圖中是基於esp的棧...
對EK的一些理解
首先是網路流問題的提出 乙個源點,乙個匯點,不斷又源點向匯點輸送,其中路徑上有最大速度,求匯點收貨的最大速度是多少。在求之前可以先模擬一下過程如果源點現在只能出乙個單位的貨,那麼他會找乙個未達到最大速度的路進行運輸,接著我們不斷將運輸的量放大,即不斷地從起點開始尋找增廣路,每次都對其進行增廣,直到源...