世界的中心应该是什么？

也就是说，同一个毫秒值，根据时区/偏移量的不同可以展示多地的时间，这就证明了Date它的时区无关性。

确切的说：Date对象里存的是自格林威治时间( GMT)1970年1月1日0点至Date所表示时刻所经过的毫秒数，是个数值。

读取字符串为Date类型

这是开发中极其常见的一种需求：client请求方扔给你一个字符串如"2021-01-15 18:00:00"，然后你需要把它转为Date类型，怎么破?

问题来了，光秃秃的扔给我个字符串说是15号晚上6点时间，我咋知道你指的是北京的晚上6点，还是东京的晚上6点呢?还是纽约的晚上6点呢?

因此，对于字符串形式的日期时间，只有指定了时区才有意义。也就是说字符串 + 时区 才能精确知道它是什么时刻，否则是存在歧义的。

也许你可能会说了，自己平时开发中前端就是扔个字符串给我，然后我就给格式化为一个Date类型，并没有传入时区参数，运行这么久也没见出什么问题呀。如下所示：
 

面试官：HTTPS它的认证加密过程是怎样，它怎么保证内容不会被篡改

• 朋友：1，https是基于tcp协议的，客户端先会和服务端发起链接建立
• 朋友：2，接着服务端会把它的证书返回给客户端，证书里面包括公钥S.pub、颁发机构和有效期等信息
• 朋友：3，拿到的证书可以通过浏览器内置的根证书(内含C.pub)验证其合法性
• 朋友：4，客户端生成随机的对称加密秘钥Z，通过服务端的公钥S.pub加密发给服务端
• 朋友：5，客户端和服务端通过对称秘钥Z加密数据来进行http通信

面试官：那根证书怎么保证签发的证书是有安全有效的

• 朋友：1-服务器会预先生成非对称加密密钥，私钥S.pri自己保留;而公钥S.pub则发给CA机构进行签名认证
• 朋友：2-CA也会预先生成一非对称加密密钥，其私钥C.pri用来对服务器的公钥S.pub进行签名生成CA证书
• 朋友：3-CA机构会把签名生成的CA证书返回给服务器，也就是刚才服务端给客户端那个证书
• 朋友：4-因为CA(证书颁发机构)比较权威，所以很多浏览器会内置包含它公钥(C.pub)的证书，称之为根证书。然后可以使用根证书来验证其颁发证书的合法性了图片

面试官：如果发生无限套娃的情况，根证书都被篡改怎么办?

• 朋友：无解，这需要CA根证书是准确无误，不手动强制修改本地根证书就没事，因为不经过原有根证书认证的证书是无法自动被加入根证书

面试官：你讲得有些快，画下图看看

• 朋友：https加密过程

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!