lightair/go-interview
1
0
Fork 0
mirror of https://github.com/goavengers/go-interview.git synced 2026-02-04 12:46:20 +00:00
Code Issues Projects Releases Wiki Activity

Added SSL/TSL QA

Browse Source
This commit is contained in:
zikwall
2020-05-04 19:14:01 +03:00
parent 89ca2a0fce
commit 9e6df0d2c0
1 changed files with 25 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

26
README.md
View File

@@ -46,13 +46,37 @@ HTTP _(от англ. HyperText Transfer Protocol — протокол пере
На текущий момент используется для получения информации с веб-сайтов.
Протокол HTTP основан на использовании технологии «клиент-сервер»: клиент, отправляющий запрос, является инициатором соединения; сервер, получающий запрос, выполняет его и отправляет клиенту результат.
HTTPS _(от англ. HyperText Transfer Protocol Secure безопасный протокол передачи гипертекста)_ это расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов SSL и TLS.
HTTPS _(от англ. HyperText Transfer Protocol Secure безопасный протокол передачи гипертекста)_ это расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов __SSL__ и __TLS__.
Чем отличаются HTTP от HTTPS:
- HTTPS не является отдельным протоколом передачи данных, а представляет собой расширение протокола HTTP с надстройкой шифрования;
- передаваемые по протоколу HTTP данные не защищены, HTTPS обеспечивает конфиденциальность информации путем ее шифрования;
- HTTP использует порт 80, HTTPS порт 443.
**4. Что такое SSL и TSL, есть ли между ними отличия?**
SSL или слой защищенных сокетов было оригинальным названием протокола, который разработала компания Netscape в середине 90-х.
SSL 1.0 никогда не был публично доступным, а в версии 2.0 были серьезные недостатки.
Протокол SSL 3.0, выпущенный в 1996, был полностью переделан и задал тон следующей стадии развития.
Когда следующую версию протокола выпустили в 1999, ее стандартизировала специальная рабочая группа проектирования сети Интернет и дала ей новое название: защита транспортного уровня, или TLS.
Как говорится в TLS-документации, «разница между этим протоколом и SSL 3.0 не критичная».
TLS и SSL формируют постоянно обновляемую серию протоколов, и их часто объединяют под названием SSL/TLS.
Протокол TLS шифрует интернет-трафик любого вида. Самый распространенный вид веб-трафик.
Вы знаете, когда ваш браузер устанавливает соединение по TLS если ссылка в адресной строке начинается с «https».
TLS также используется другими приложениями например, в почте и системах телеконференций.
Самый безопасный метод шифрования это асимметричное шифрование. Для этого требуется 2 ключа, 1 публичный и 1 приватный.
Это файлы с информацией, чаще всего очень большие числа.
Механизм сложный, но если попросту, вы можете использовать публичный ключ, чтобы шифровать данные, но вам нужен приватный ключ, чтобы расшифровывать их.
Два ключа связаны с помощью сложной математической формулы, которую сложно хакнуть.
Так как в асимметричном шифровании применяются сложные математические расчеты, нужно много вычислительных ресурсов.
TLS решает эту проблему, используя асимметричное шифрование только в начале сессии, чтобы зашифровать общение между сервером и клиентом.
Сервер и клиент должны договориться об одном ключе сессии, который они будут вдвоем использовать, чтобы зашифровать пакеты данных.
### <a name="microseivice_questions"></a>Вопросы про микросервисы
### <a name="infrastructure_deploy_questions"></a>Вопросы про инфраструктуру и деплой