Engineer Interview Hub
安全性 基礎

HTTPS 與 TLS 加密原理

AI 練習作答

請說明 HTTPS 如何保護傳輸安全。

HTTP 的問題

明文傳輸,任何中間節點都可竊聽或篡改。

TLS 握手過程

  1. Client Hello:客戶端發送支援的 TLS 版本與加密套件列表。
  2. Server Hello:服務器選擇版本與加密套件,回傳數位憑證。
  3. 憑證驗證:客戶端驗證憑證由受信任 CA 簽發。
  4. 金鑰交換:雙方協商生成對稱加密金鑰(Session Key)。
  5. 加密通訊:後續所有資料用 Session Key 對稱加密傳輸。

憑證體系

CA(Certificate Authority)是受信任的第三方機構,負責簽發和驗證數位憑證,建立信任鏈。

TLS 1.3 改進

簡化握手(1-RTT),廢棄不安全的加密套件,Forward Secrecy 強制要求。

✦ AI 模擬面試

輸入你的答案,AI 即時分析精準度與改進空間

登入後即可使用 AI 評分

← 上一題

密碼雜湊:bcrypt vs Argon2

下一題 →

身份驗證(Authentication)vs 授權(Authorization)