复合题

【说明】

使用浏览器访问某些网站时,网址前面会出现“https://”和一个“锁状”安全标记。如果手动修改为http://,则发现它自动加上一个“S”变为“https”,并可正常访问网站。而访问另一些网站时,网址前面显示“http://”和一个“不安全”警告。将它改为“https://”后,则无法正常打开网站。

造成上述差别的原因在于网站是否配置了SSL证书。网站配置SSL证书后,就会使用“https://”。SSL (Secure Sockets Layer安全套接字协议)及TLS(Transport Layer Security,继任者传输层安全)是为网络通信提供安全及数据完整性的安全协议。

SSL证书是一种数字证书,用于在Web服务器与浏览器以及客户端之间建立加密链接。通过配置和应用SSL证书来启用HTTPS协议,保证互联网数据传输的安全。HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP,也就是加密通信的HTTPHTTPS在建立连接时使用非对称加密,在通信过程中使用的是对称加密。

由于HTTPS能够加密信息,避免敏感信息被第三方获取,所以很多安全级别较高的服务都会采用HTTPS协议。

问答题

使用浏览器访问"https://www.AAA.com/”,可以正常显示结果。如果将网址为"https://www.AAA.com:80/",能否得到相同的结果?造成这个现象的原因是什么?

【正确答案】

不能,HTTPS协议是基于443端口

【答案解析】
问答题

现代密码理论的一个根本性原则是:密码体制的安全性不依赖于(1)的保密,而仅仅依赖于(2)的保密。

【正确答案】

加密算法、密钥

【答案解析】
问答题

根据通信双方传递密钥的方式判断:对称加密和非对称加密安全性更高的是(3)。

【正确答案】

非对称加密

【答案解析】
问答题

既然非对称加密和对称加密安全性不同,那么为什么HTTPS协议不是一直使用二者中较安全的加密方式,而是在建立连接时使用非对称加密,在通信时使用对称加密?(请根据两种加密方式的安全性特征、加密效率进行分析。)

【正确答案】

对称加密效率高,适合对明文进行保护,但存在密钥安全管理问题,而非对称加密效率低,但不存在密钥分发问题。

可以把两者结合,用公钥对对称密钥进行保护,实现对称密钥的安全分发。

【答案解析】
问答题

HTTPS的基本工作原理如图4.2所示,根据题目说明,写出①~⑤处的密钥名称。

【正确答案】

服务器公钥

服务器公钥

服务器私钥

对称

对称

【答案解析】