面试官: 自我介绍?面试官: 项目相关的问题?面试官: 可以简单地介绍一下HTTPS是如何实现的吗?你: HTTPS在HTTP的基础上增添了SSL/TLS协议来保障数据的安全传输。它与HTTP的区别在于,首先进行加密以保证数据不被窃取,然后通过SSL证书认证来防止中间人攻击,最后添加一些对话密钥和签名来确保数据的完整性。主要使用了非对称加密算法和对称加密算法来实现加密的手段。非对称加密需要公钥和私钥,安全性比对称加密高,但效率较低。对称加密协商一个密钥后,传输效率较高。HTTPS首先建立非对称加密算法来协商密钥,然后在TCP传输中使用该密钥提高效率,并持续进行对称加密。此外,HTTPS会进行S...