柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò)協(xié)議 HTTPS 原理分析

http://yzkb.51969.com/

3.用了 HTTPS 就一定安全嗎？

本文將層層深入，從原理上把 HTTPS 的安全性講透。

# HTTPS 的實(shí)現(xiàn)原理

大家可能都聽說過 HTTPS 協(xié)議之所以是安全的是因?yàn)?HTTPS 協(xié)議會對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而加密過程是使用了非對稱加密實(shí)現(xiàn)。但其實(shí)，HTTPS 在內(nèi)容傳輸?shù)募用苌鲜褂玫氖菍ΨQ加密，非對稱加密只作用在證書驗(yàn)證階段。

HTTPS的整體過程分為證書驗(yàn)證和數(shù)據(jù)傳輸階段，具體的交互過程如下：

① 證書驗(yàn)證階段

瀏覽器發(fā)起 HTTPS 請求 服務(wù)端返回 HTTPS 證書 客戶端驗(yàn)證證書是否合法，如果不合法則提示告警

② 數(shù)據(jù)傳輸階段

1.當(dāng)證書驗(yàn)證合法后，在本地生成隨機(jī)數(shù)

2.通過公鑰加密隨機(jī)數(shù)，并把加密后的隨機(jī)數(shù)傳輸?shù)椒?wù)端

3.服務(wù)端通過私鑰對隨機(jī)數(shù)進(jìn)行解密

4.服務(wù)端通過客戶端傳入的隨機(jī)數(shù)構(gòu)造對稱加密算法，對返回結(jié)果內(nèi)容進(jìn)行加密后傳輸

# 為什么數(shù)據(jù)傳輸是用對稱加密？

首先，非對稱加密的加解密效率是非常低的，而 http 的應(yīng)用場景中通常端與端之間存在大量的交互，非對稱加密的效率是無法接受的；

另外，在 HTTPS 的場景中只有服務(wù)端保存了私鑰，一對公私鑰只能實(shí)現(xiàn)單向的加解密，所以 HTTPS 中內(nèi)容傳輸加密采取的是對稱加密，而不是非對稱加密。

# 為什么需要 CA 認(rèn)證機(jī)構(gòu)頒發(fā)證書？

HTTP 協(xié)議被認(rèn)為不安全是因?yàn)閭鬏斶^程容易被監(jiān)聽者勾線監(jiān)聽、偽造服務(wù)器，而 HTTPS 協(xié)議主要解決的便是網(wǎng)絡(luò)傳輸?shù)陌踩詥栴}。

首先我們假設(shè)不存在認(rèn)證機(jī)構(gòu)，任何人都可以制作證書，這帶來的安全風(fēng)險(xiǎn)便是經(jīng)典的“中間人攻擊”問題。

“中間人攻擊”的具體過程如下：

過程原理：

1.本地請求被劫持（如DNS劫持等），所有請求均發(fā)送到中間人的服務(wù)器

2.中間人服務(wù)器返回中間人自己的證書

3.客戶端創(chuàng)建隨機(jī)數(shù)，通過中間人證書的公鑰對隨機(jī)數(shù)加密后傳送給中間人，然后憑隨機(jī)數(shù)構(gòu)造對稱加密對傳輸內(nèi)容進(jìn)行加密傳輸

4.中間人因?yàn)閾碛锌蛻舳说碾S機(jī)數(shù)，可以通過對稱加密算法進(jìn)行內(nèi)容解密

5.中間人以客戶端的請求內(nèi)容再向正規(guī)網(wǎng)站發(fā)起請求

6.因?yàn)橹虚g人與服務(wù)器的通信過程是合法的，正規(guī)網(wǎng)站通過建立的安全通道返回加密后的數(shù)據(jù)

7.中間人憑借與正規(guī)網(wǎng)站建立的對稱加密算法對內(nèi)容進(jìn)行解密

8.中間人通過與客戶端建立的對稱加密算法對正規(guī)內(nèi)容返回的數(shù)據(jù)進(jìn)行加密傳輸

9.客戶端通過與中間人建立的對稱加密算法對返回結(jié)果數(shù)據(jù)進(jìn)行解密

由于缺少對證書的驗(yàn)證，所以客戶端雖然發(fā)起的是 HTTPS 請求，但客戶端完全不知道自己的網(wǎng)絡(luò)已被攔截，傳輸內(nèi)容被中間人全部竊取。

# 瀏覽器是如何確保 CA 證書的合法性？

1. 證書包含什么信息？

頒發(fā)機(jī)構(gòu)信息 公鑰 公司信息 域名 有效期 指紋 …

2. 證書的合法性依據(jù)是什么？

首先，權(quán)威機(jī)構(gòu)是要有認(rèn)證的，不是隨便一個(gè)機(jī)構(gòu)都有資格頒發(fā)證書，不然也不叫做權(quán)威機(jī)構(gòu)。另外，證書的可信性基于信任制，權(quán)威機(jī)構(gòu)需要對其頒發(fā)的證書進(jìn)行信用背書，只要是權(quán)威機(jī)構(gòu)生成的證書，我們就認(rèn)為是合法的。所以權(quán)威機(jī)構(gòu)會對申請者的信息進(jìn)行審核，不同等級的權(quán)威機(jī)構(gòu)對審核的要求也不一樣，于是證書也分為免費(fèi)的、便宜的和貴的。

3. 瀏覽器如何驗(yàn)證證書的合法性？

瀏覽器發(fā)起 HTTPS 請求時(shí)，服務(wù)器會返回網(wǎng)站的 SSL 證書，瀏覽器需要對證書做以下驗(yàn)證：

1.驗(yàn)證域名、有效期等信息是否正確。證書上都有包含這些信息，比較容易完成驗(yàn)證；

2.判斷證書來源是否合法。每份簽發(fā)證書都可以根據(jù)驗(yàn)證鏈查找到對應(yīng)的根證書，操作系統(tǒng)、瀏覽器會在本地存儲權(quán)威機(jī)構(gòu)的根證書，利用本地根證書可以對對應(yīng)機(jī)構(gòu)簽發(fā)證書完成來源驗(yàn)證；

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)Java工程師，想要提升技能，往往是自己摸索成長或者是報(bào)班學(xué)習(xí)，但對于培訓(xùn)機(jī)構(gòu)動則幾千的學(xué)費(fèi)，著實(shí)壓力不小。自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年Java開發(fā)全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友，同時(shí)減輕大家的負(fù)擔(dān)。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗(yàn)的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，基本涵蓋了95%以上Java開發(fā)知識點(diǎn)，真正體系化！

由于文件比較大，這里只是將部分目錄截圖出來，每個(gè)節(jié)點(diǎn)里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、講解視頻，并且會持續(xù)更新！

如果你覺得這些內(nèi)容對你有幫助，可以掃碼獲取?。。▊渥ⅲ篔ava）

結(jié)局：總結(jié)+分享

看完美團(tuán)、字節(jié)、騰訊這三家的一二三面試問題，是不是感覺問的特別多，可能咱們真的又得開啟面試造火箭、工作擰螺絲的模式去準(zhǔn)備下一次的面試了。

開篇有提及我可是足足背下了Java互聯(lián)網(wǎng)工程師面試1000題，多少還是有點(diǎn)用的呢，換湯不換藥，不管面試官怎么問你，抓住本質(zhì)即可！能讀到此處的都是真愛

Java互聯(lián)網(wǎng)工程師面試1000題

而且從上面三家來看，算法與數(shù)據(jù)結(jié)構(gòu)是必備不可少的呀，因此我建議大家可以去刷刷這本左程云大佬著作的 《程序員代碼面試指南 IT名企算法與數(shù)據(jù)結(jié)構(gòu)題目最優(yōu)解》，里面近200道真實(shí)出現(xiàn)過的經(jīng)典代碼面試題。

程序員代碼面試指南–IT名企算法與數(shù)據(jù)結(jié)構(gòu)題目最優(yōu)解

其余像設(shè)計(jì)模式，建議可以看看下面這4份PDF（已經(jīng)整理）

更多的Java面試學(xué)習(xí)筆記如下，關(guān)于面試這一塊，我額外細(xì)分出Java基礎(chǔ)-中級-高級開發(fā)的面試+解析，以及調(diào)優(yōu)筆記等等等。。。

以上所提及的全部Java面試學(xué)習(xí)的PDF及筆記，如若皆是你所需要的，那么都可發(fā)送給你！

《互聯(lián)網(wǎng)大廠面試真題解析、進(jìn)階開發(fā)核心學(xué)習(xí)筆記、全套講解視頻、實(shí)戰(zhàn)項(xiàng)目源碼講義》點(diǎn)擊傳送門即可獲??！ 細(xì)分出Java基礎(chǔ)-中級-高級開發(fā)的面試+解析，以及調(diào)優(yōu)筆記等等等。。。

[外鏈圖片轉(zhuǎn)存中…(img-NsMsnfIu-1713856251822)]

以上所提及的全部Java面試學(xué)習(xí)的PDF及筆記，如若皆是你所需要的，那么都可發(fā)送給你！

《互聯(lián)網(wǎng)大廠面試真題解析、進(jìn)階開發(fā)核心學(xué)習(xí)筆記、全套講解視頻、實(shí)戰(zhàn)項(xiàng)目源碼講義》點(diǎn)擊傳送門即可獲??！

柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò)協(xié)議 HTTPS 原理分析

http://yzkb.51969.com/

推薦鏈接