https實際就是在tcp層與http層之間加入了ssl/tls來為上層的安全保駕護航,主要用到對稱加密、非對稱加密、證書,等技術進行客戶端與伺服器的資料加密傳輸,最終達到保證整個通訊的安全性。
https的安全傳輸機制在傳輸層,http在應用層。
a:這時就需要乙個可信的第三方機構(ca),ca會頒發乙個數字證書給阿里雲。當使用者訪問阿里雲**的時候,阿里雲伺服器會把數字證書傳送給使用者的客戶端,客戶端會校驗數字證書的合法性,如果檢驗通過,直接建立https鏈結,如果校驗失敗,則直接報錯。
q:如果有中間什麼人拿到阿里雲的數字證書(這個很容易拿到),是不是就可以騙過使用者了呢?
a:答案是否定的。因為由於非對稱加密的原因,即使中間人拿到的阿里雲的數字證書,也無法解密客戶端傳送的密文資訊,因為只有服務端的私鑰才能解密,而私鑰是儲存在服務端或者銀行或者保險櫃中,一般人是拿不到的。
q:使用者客戶端是如何校驗數字證書的?
a:數字證書由兩部分組成,第一部分是明文,第二部分是密文。數字證書校驗的大概意思是密文通過公鑰解密之後和明文比較,如果相等則說明校驗通過。
ssl/tls協議作用:
https工作原理:
CSS 原理理解
網頁製作最初,html規定了 normal document stream 標準文件流 來規範元素在網頁中的顯示法則 標準文件流中元素分兩種 塊內元素,行內元素。行內元素的特點 span標籤 豎直margin中的塌陷現象,上下緊密排列的元素的外邊距並不是兩個元素外邊距之和,而是選取那個最大的外邊距作...
Spring IOC原理理解
ioc,inversion of control,控制倒轉。這是spring的核心,貫穿始終。所謂ioc,對於spring框架來說,就是由spring來負責控制物件的生命週期和物件間的關係。di,dependency injection,依賴注入。在系統執行中,動態的向某個物件提供它所需要的其他物件...
ROI Align 原理理解
對背景問題的理解 之前一直在想乙個問題 乙個label在原圖上標記出乙個包含目標的區域。這個框在特徵提取後,大小被縮小到了什麼程度?如果這個label框本身就不大,那麼經過幾層池化之後,是不是在最後的feature map上都沒有乙個位置,能夠對應到這個區域?目標在特徵提取過程中,由於這種深度結構導...