2023年信息安全工程師真題考點：https協(xié)議

https協(xié)議：主要用是來對HTTP協(xié)議傳輸?shù)奈谋具M(jìn)行加密，提高安全性的一種協(xié)議。

https由兩部分組成：http + SSL/TLS，也就是在http上又加了一層處理加密信息的模塊。

HTTPS工作過程中涉及到的密鑰有三組：

第一組(非對稱加密)： 用于校驗證書是否被篡改。

第二組(非對稱加密)：用于協(xié)商生成對稱加密的密鑰。

第三組(對稱加密)：客戶端和服務(wù)器后續(xù)傳輸?shù)臄?shù)據(jù)都通過這個對稱密鑰加密解密。

其實關(guān)鍵都是圍繞這個對稱加密的密鑰，其他的機制都是輔助這個密鑰工作的。

第二組非對稱加密的密鑰是為了讓客戶端把這個對稱密鑰傳給服務(wù)器。

第一組非對稱加密的密鑰是為了讓客戶端拿到第二組非對稱加密的公鑰。

歷年信息安全工程師https協(xié)議知識真題：

安全套接字層超文本傳輸協(xié)議HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議， 網(wǎng)站的安全協(xié)議是HTTPS時，該網(wǎng)站瀏覽時會進(jìn)行()處理。

A.增加訪問標(biāo)記

B.身份隱藏

C.口令驗證

D.加密

信管網(wǎng)參考答案：D

更多試題：http://www.jazzmuze.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總