一、HTTPS协议非对称加密的过程?
答:
client请求服务器端(指定SSL版本和加密组件)
server返回CA证书+公钥
Client用机构公钥认证server返回CA证书上的签名是否正确
Client生成一个密钥R,用公钥对密钥R加密发送给server用服务器的私钥解密获取密钥获取密钥R
后续通信都是采用密钥R进行加密
HTTPS数据加解密过程中数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。HTTPS协议加密的过程可以分为两个阶段,分别是:
- 证书的认证阶段:使用非对称加解密算法对数据传送阶段的对称加解密密钥进行加密和解密。
- 数据传送阶段:通过证书认证阶段获取到目标服务器的对称加解密密钥,对数据进行加密传送给服务器。
二、说一说你对redo log、undo log、bin log的了解
答:
bin log是在服务层实现的;redo log和undo log是在引擎层实现的,且是innodb引擎独有的,主要和事务相关。
bin log中记录的是整个mysql数据库的操作内容,对所有的引擎都适用,包括执行DDL、DML,可以用来进行数据库的恢复及控制。
redo log中记录的是要更新的数据,比如一条数据已提交成功,并不会立即同步到磁盘,而是记录到redo log中,等待合适的时机再刷盘,为了实现事务的持久性。
undo lo
