带你读《2022技术人的百宝黑皮书》——HTTPS的原理浅析与本地开发实践(10)

简介: 带你读《2022技术人的百宝黑皮书》——HTTPS的原理浅析与本地开发实践(10)

带你读《2022技术人的百宝黑皮书》——HTTPS的原理浅析与本地开发实践(9)https://developer.aliyun.com/article/1340621?groupCode=taobaotech


概念汇总

 

以上我们介绍了impeller要解决的问题、他的目标、架构和渲染细节。目前该项目的现状如下:

 

 

概念

 

名称

 

解释

 

TLS(Transport Security)/SSL(Sec ure Sockets Layer)

 

Layer

 

传输层安全协议/安全套阶层

---

OpenSSL —— Cryptography and SSL/TLS Toolkit

openssl是一个功能丰富且自包含的开源安全工具箱

它提供的主要功能有:SSL协议实现( 包括SSLv2SSLv3TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法 密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标  准实现和PKCS12个人数字证书格式实现等功能。

Message Digest

信息摘要

也称特征值,它是将一段很长的数据信息,通过hash函数(MD5 sha 1等)计算,得到一串长度“较短”且“定长”的短数值, 来作为这段数据独一无二的特征值。该过程不可逆。

Digital Signature

数字签名

使用用户的私钥(private key)对信息摘要进行加密,生成的信息。私钥 + 信息摘要 = 数字签名。

Digital Certificate

数字证书

由某个被信任的机构(CA)签发、认证用户身份的数字文件。CA 私钥 + 认证用户的基础信息 + 认证用户的公钥 = 数字证书

CRT/CER(Certificate)

证书

经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。CRT常见于Linux系统,内容常用PEM,也有DER编码,CER常见于Windows系统,内容常用DER编码,也有PEM编码。

X.509

证书标准

定义证书中需要包含的内容c/rfc5280.txt

——

https://www.ietf.org/rf-

PEM(

Privacy Enhanced Mail)

X.509证书的编码格式

文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是

BASE64编码。

PEM转为DER :openssl x509 -in cert.crt -outform der -out cert.der

CER(Distinguished Encoding Rules)

X.509证书的编码格式

二进制格式,不可读。

DER转为PEM :openssl x509 -in cert.crt -inform der

-outform pem -out cert.pem

CA(

Certificate Authority)

数字证书颁发机构/证书授权中心

CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

CSR(Certificate Signing Request)

证书签名请求

它包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证  书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)

KEY

存放私钥或者公钥的文件

---

SAN(Subject Alternative Names)

---

可以使用一个数字证书绑定多个通用名称(即使互不相关的名称)。参加上面的手动创建CSR

 

 

参考资料

 

  1. https://www.cloudflare.com/zh-cn/learning/ssl/keyless-ssl/
  2. https://www.cloudflare.com/zh-cn/learning/ssl/how-does-ssl-work/
  3. https://www.ssl.com/zh-CN/常见问题/什么是x-509证书/#
  4. https://www.cloudflare.com/zh-cn/learning/ssl/keyless-ssl/
  5. https://zh.wikipedia.org/wiki/Curve25519
  6. https://zh.wikipedia.org/wiki/SHA家族
  7. https://zh.wikipedia.org/wiki/橢圓曲線迪菲-赫爾曼金鑰交換

 

附件

 

  1. HTTP数据传输过程文件
  2. HTTPS秘钥协商&数据传输过程文件
  3. 解密HTTPS传输数据的文件

 

团队介绍

 

我们是大淘宝-天猫校园前端团队,天猫校园业务旨在整合阿里巴巴生态业务赋能校园,协助高校商业、服务、后勤数字化升级,打造校园生活新方式。业务技术形态包含线上的官旗小程序、互动h5项目等,线下有零售、共享业务等,业务多种多样,有挑战有机会,欢迎您的加入。

相关文章
|
1月前
|
安全 算法 网络安全
一张图就把HTTPS工作原理讲明白了!
【10月更文挑战第31天】
42 1
一张图就把HTTPS工作原理讲明白了!
|
3月前
|
安全 网络安全 数据安全/隐私保护
https的原理
https的原理
61 2
|
4月前
|
安全 算法 网络协议
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
50 2
|
5月前
|
缓存 网络协议 算法
(二)Java网络编程之爆肝HTTP、HTTPS、TLS协议及对称与非对称加密原理!
作为一名程序员,尤其是Java程序员,那必须得了解并掌握HTTP/HTTPS相关知识。因为在如今计算机网络通信中,HTTP协议的作用功不可没,无论是日常上网追剧、冲���、亦或是接口开发、调用等,必然存在HTTP的“影子”在内。尤其对于WEB开发者而言,HTTP几乎是每天会打交道的东西。
100 10
|
4月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
379 0
|
3月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性
|
2月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
195 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
|
6月前
|
安全 网络协议 网络安全
IP代理的三大协议:HTTP、HTTPS与SOCKS5的区别
**HTTP代理**适用于基本网页浏览,简单但不安全;**HTTPS代理**提供加密,适合保护隐私;**SOCKS5代理**灵活强大,支持TCP/UDP及认证,适用于绕过限制。选择代理协议应考虑安全、效率及匿名需求。
|
2月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
110 4
|
3月前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
164 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线