2023年信息安全工程师真题考点：https协议

https协议：主要用是来对HTTP协议传输的文本进行加密，提高安全性的一种协议。

https由两部分组成：http + SSL/TLS，也就是在http上又加了一层处理加密信息的模块。

HTTPS工作过程中涉及到的密钥有三组：

第一组(非对称加密)： 用于校验证书是否被篡改。

第二组(非对称加密)：用于协商生成对称加密的密钥。

第三组(对称加密)：客户端和服务器后续传输的数据都通过这个对称密钥加密解密。

其实关键都是围绕这个对称加密的密钥，其他的机制都是辅助这个密钥工作的。

第二组非对称加密的密钥是为了让客户端把这个对称密钥传给服务器。

第一组非对称加密的密钥是为了让客户端拿到第二组非对称加密的公钥。

历年信息安全工程师https协议知识真题：

安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议， 网站的安全协议是HTTPS时，该网站浏览时会进行()处理。

A.增加访问标记

B.身份隐藏

C.口令验证

D.加密

信管网参考答案：D

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总