TLS/SSL on ZiYang FrontEnd Interviewhttps://fe-interview.pangcy.cn/tags/tls/ssl/Recent content in TLS/SSL on ZiYang FrontEnd InterviewHugoen-usThu, 06 Mar 2025 13:07:39 +0800数字签名与证书链验证https://fe-interview.pangcy.cn/docs/network/network-38/Tue, 04 Mar 2025 09:31:00 +0000https://fe-interview.pangcy.cn/docs/network/network-38/<h2 id="数字签名与证书链验证解析">数字签名与证书链验证解析 <a href="#%e6%95%b0%e5%ad%97%e7%ad%be%e5%90%8d%e4%b8%8e%e8%af%81%e4%b9%a6%e9%93%be%e9%aa%8c%e8%af%81%e8%a7%a3%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><hr> <h3 id="考察点分析">考察点分析 <a href="#%e8%80%83%e5%af%9f%e7%82%b9%e5%88%86%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p><strong>核心能力维度</strong>:</p> <ol> <li>密码学基础:非对称加密体系的应用理解</li> <li>网络安全机制:HTTPS握手过程核心环节</li> <li>信任链体系:PKI(公钥基础设施)架构认知</li> </ol> <p><strong>技术评估点</strong>:</p> <ul> <li>数字签名算法(RSA/ECDSA)实现原理</li> <li>证书链逐级验证过程</li> <li>根证书预置信任机制</li> <li>哈希算法防篡改机制</li> <li>证书吊销状态检查(CRL/OCSP)</li> </ul> <hr> <h3 id="技术解析">技术解析 <a href="#%e6%8a%80%e6%9c%af%e8%a7%a3%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p><strong>关键知识点</strong>: 哈希算法 &gt; 非对称加密 &gt; X.509证书结构 &gt; 信任链传递</p> <p><strong>原理剖析</strong>:</p> <ol> <li> <p><strong>数字签名生成</strong>:</p> <ul> <li>发送方使用SHA-256计算数据哈希值</li> <li>用私钥加密哈希值生成数字签名</li> <li>附加原始数据与签名形成完整消息</li> </ul> </li> <li> <p><strong>签名验证</strong>:</p> <ul> <li>接收方分离原始数据和签名</li> <li>使用发送方公钥解密签名得到哈希值A</li> <li>重新计算原始数据哈希值得出哈希值B</li> <li>对比哈希值A与B验证数据完整性</li> </ul> </li> <li> <p><strong>证书链验证</strong>:</p> <pre class="mermaid">graph LR ServerCert --&gt;|由| IntermediateCA IntermediateCA --&gt;|由| RootCA RootCA --&gt;|预置在| TrustStore </pre> <ul> <li>浏览器逐级验证证书签名有效性</li> <li>检查证书有效期和域名匹配</li> <li>确认根证书在可信存储库中</li> <li>验证证书未被吊销(CRL/OCSP)</li> </ul> </li> </ol> <p><strong>常见误区</strong>:</p> <ul> <li>误认为证书加密传输数据(实际用于密钥交换)</li> <li>忽略证书链中间环节验证</li> <li>混淆代码签名证书与SSL证书应用场景</li> </ul> <hr> <h3 id="问题解答">问题解答 <a href="#%e9%97%ae%e9%a2%98%e8%a7%a3%e7%ad%94" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p>数字签名通过哈希算法保障数据完整性,私钥加密确保来源可信。发送方生成数据指纹并用私钥加密,接收方用公钥解密验证指纹匹配。浏览器验证证书时,从服务端证书开始,逐级验证签发机构签名,确认根证书预置于操作系统信任库,形成完整信任链。整个过程包含证书有效性、时效性、域名匹配性及吊销状态四重校验。</p> <hr> <h3 id="解决方案">解决方案 <a href="#%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p><strong>证书验证流程伪代码</strong>:</p> <div class="prism-codeblock "> <pre id="8865093" class="language-javascript "> <code>function verifyCertificate(certChain) { // 从服务端证书开始逐级验证 let currentCert = certChain[].publicKey) } }</code> </pre> </div> <p><strong>优化建议</strong>:</p>TLS协议版本演进与兼容性https://fe-interview.pangcy.cn/docs/network/network-39/Tue, 04 Mar 2025 09:31:00 +0000https://fe-interview.pangcy.cn/docs/network/network-39/<h2 id="考察点分析">考察点分析 <a href="#%e8%80%83%e5%af%9f%e7%82%b9%e5%88%86%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><p>本题主要考察以下核心能力维度:</p> <ol> <li><strong>安全协议演进理解</strong>:对比不同版本加密协议的核心改进点</li> <li><strong>安全攻防认知</strong>:识别历史漏洞与协议改进的因果关系</li> <li><strong>工程实践能力</strong>:服务器安全配置的实操经验</li> </ol> <p>技术评估点:</p> <ul> <li>前向保密机制(Forward Secrecy)的实现演进</li> <li>加密套件的算法升级(如CBC到AEAD)</li> <li>握手协议的性能优化(如TLS 1.3的1-RTT)</li> <li>协议降级攻击的防御方案</li> <li>服务端安全配置最佳实践</li> </ul> <hr> <h2 id="技术解析">技术解析 <a href="#%e6%8a%80%e6%9c%af%e8%a7%a3%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><h3 id="关键知识点">关键知识点 <a href="#%e5%85%b3%e9%94%ae%e7%9f%a5%e8%af%86%e7%82%b9" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p>TLS 1.3 &gt; 前向保密 &gt; AEAD加密 &gt; 握手优化 &gt; 协议降级防御</p> <h3 id="原理剖析">原理剖析 <a href="#%e5%8e%9f%e7%90%86%e5%89%96%e6%9e%90" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><p><strong>SSL 3.0缺陷</strong>:</p> <ul> <li>使用CBC模式的块加密,存在POODLE攻击风险(Padding Oracle On Downgraded Legacy Encryption)</li> <li>静态RSA密钥交换,缺乏前向保密</li> <li>支持弱加密套件(如RC4)</li> </ul> <p><strong>TLS 1.2改进</strong>:</p> <ol> <li>支持AEAD加密模式(如AES-GCM),杜绝填充预言攻击</li> <li>引入ECDHE密钥交换,实现前向保密</li> <li>定义更严格的加密套件协商机制</li> </ol> <p><strong>TLS 1.3革新</strong>:</p> <ol> <li>强制前向保密,废除静态RSA</li> <li>握手时间缩短至1-RTT(0-RTT可选)</li> <li>移除不安全算法(MD5/SHA-1/RC4)</li> <li>内置防降级机制,阻止协商旧协议</li> </ol> <h3 id="常见误区">常见误区 <a href="#%e5%b8%b8%e8%a7%81%e8%af%af%e5%8c%ba" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h3><ul> <li>认为禁用SSLv3即可完全防御POODLE(需同时禁用CBC模式套件)</li> <li>混淆前向保密(FS)与完全前向保密(PFS)</li> <li>忽视TLS协议版本与加密套件的组合配置</li> </ul> <hr> <h2 id="问题解答">问题解答 <a href="#%e9%97%ae%e9%a2%98%e8%a7%a3%e7%ad%94" class="anchor" aria-hidden="true"><i class="material-icons align-middle">link</i></a></h2><p>SSL 3.0(1996)与TLS 1.2(2008)/1.3(2018)的核心安全差异体现在:</p> <ol> <li> <p><strong>加密机制</strong>:</p> <ul> <li>SSL 3.0使用CBC模式易受填充攻击,TLS 1.2+采用AEAD模式(如AES-GCM)</li> <li>TLS 1.3废除RC4/DES等弱算法,仅保留AES/ChaCha20</li> </ul> </li> <li> <p><strong>密钥交换</strong>:</p> <ul> <li>TLS 1.2默认支持ECDHE实现前向保密,TLS 1.3彻底移除静态RSA</li> <li>TLS 1.3将密钥交换与认证分离,强化安全性</li> </ul> </li> <li> <p><strong>握手协议</strong>:</p>