CVTE面经-暑期实习一面-6月

• HTTPS
  http 缺点
  使用明文进行通信, 内容可能会被窃听. 不验证通信方的身份，通信方的身份有可能遭遇伪装; 无法证明报文的完整性，报文有可能遭篡改。
  https介绍:
  让 HTTP 先和 SSL（Secure Sockets Layer）通信，再由 SSL 和 TCP 通信，也就是说 HTTPS 使用了隧道进行通信。目前ssl已被淘汰, https使用的协议是tls了
  通过***L，HTTPS 具有了加密（防窃听）、认证（防伪装）和完整性保护（防篡改）
  https加密
  1.对称与非对称加密
  对称加密: 加密解密是同一套秘钥, 运算速度快, 但不安全
  非对称加密: 加密解密使用不同的秘钥. 接收方把公钥分享给发送方, 发送方使用公钥加密后将通信内容传输给接收方, 接收方收到后再使用自己的私秘钥对内容进行解密, 这样就可以保证安全性, 但是效率不高.
  2.https采用混合的加密机制
  1.使用非对称加密方式, 传输对称加密方式所需要的秘钥给发送方, 从而保证安全性
  2. 发送方收到秘钥后, 使用对称加密方式进行通信, 从而保证效率
  3.如何保证数据的完整性
  1.http采用MD5报文摘要, 但不安全. 比如内容被篡改,同时重新计算MD5值, 接受方就无法发现数据被篡改.
  2.https结合了加密和认证两个操作. 发送方通过使用hash函数对原文进行加密(这一过程是不可逆的), 得到摘要.然后将原文与摘要一起发给接收方, 接收方收到后使用同样的hash函数对原文进行加密得到新摘要, 然后将传输过来的摘要与新摘要进行比对, 如果不同就说明数据被篡改了. 这样就可以保证数据的完整性.
  4.如何进行身份认证(如何保证数据就是从淘宝发来的, 而不是钓鱼网站)
  一.CA机构签名过程
  CA机构对服务端进行验证后（CA有自己的验证方式，线上或者线下都有），对服务器的明文信息先进行hash，得到摘要，然后用自己的私钥对摘要进行加密，得到数字签名。将签名和证书一起发放给服务器。
  二.证书链
  现实中不可能所有的证书都是由少数几个CA签发的，那样CA就太忙了。因此产生了证书链，根CA发布证书给中间CA，中间CA再发布证书给各个服务器。验证的时候，从下往上，最终验证到根CA。
  三.验证过程
  假设有两个中间CA，CA1和CA2，整个证书链如下所示
  根CA -》CA1 -》CA2 -》 服务器
  那么此时，服务器发给客户端的证书链中不仅包含自己的证书，还要包含各个中间CA的证书，本例子中也即CA1和CA2以及服务器自己的证书。
  客户端首先验证 CA2 ->服务器这一环，分为以下步骤：
  1. 从CA2的证书中，拿出CA2的公钥，对服务器证书中的CA2的签名进行解密。
  对服务器证书中的明文信息进行hash，使用的hash算法与CA2所使用的hash算法一致。
  对比前两步的结果，看其是否相等，若相等则验证通过。
  验证通过后，客户端继续验证证书链的下一个环节，即 CA1 -> CA2，与上一个环节大同小异，分为以下步骤：
  2.从CA1的证书中，拿出CA1的公钥，对CA2证书中的CA1的签名进行解密。
  对CA2证书中的明文信息进行hash，使用的hash算法与CA1所使用的hash算法一致。
  对比前两步的结果，看其是否相等，若相等则验证通过。
  验证通过后，客户端继续验证证书链的最后一个环节，即 根CA -> CA1，注意第一步的不同之处：
  3.从自己本地的缓存中，拿出根CA的公钥，对CA1证书中的根CA的签名进行解密。
  对CA1证书中的明文信息进行hash，使用的hash算法与根CA所使用的hash算法一致。
  对比前两步的结果，看其是否相等，若相等则验证通过。
  至此证书验证过程结束。客户端本地会缓存一些少量的，全球都认可的根CA的证书，根CA的证书是自签名的，其中也会包含根CA的公钥。
  无论有多少中间CA（零个或者多个），只要沿着证书链进行验证，每一个环节都验证通过的话，服务器就是可信的。其中有一个环节验证不通过，服务器就是不可信的。

  
  

null的存储:对于允许为NULL的字段，每个字段都有一个二进制bit位的值，如果bit值是1说明是NULL，如果bit值是0说明不是NULL。