也许这样理解 HTTPS 更容易

原创 2017年11月30日 00:00:00

0?wx_fmt=gif&wxfrom=5&wx_lazy=1

来自:翟志军's blog

showme.codes/2017-02-20/understand-https/


摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。


我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:


640?wx_fmt=png&wxfrom=5&wx_lazy=1


如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现


A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容


如何做到真正的安全?


这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、噼里啪啦~


而我想说,加密算法只是解决方案,我们首先要做的是理解我们的问题域——什么是安全?


我个人的理解是:


A与B通信的内容,有且只有A和B有能力看到通信的真正内容


好,问题域已经定义好了(现实中当然不止这一种定义)。对于解决方案,很容易就想到了对消息进行加密。


题外话,但是只有这一种方法吗?我看未必,说不定在将来会出现一种物质打破当前世界的通信假设,实现真正意义上的保密。


对于A与B这样的简单通信模型,我们很容易做出选择:


640?wx_fmt=png


这就是对称加密算法,其中图中的密钥S同时扮演加密和解密的角色。具体细节不是本文范畴。


只要这个密钥S不公开给第三者,同时密钥S足够安全,我们就解决了我们一开始所定问题域了。因为世界上有且只有A与B知道如何加密和解密他们之间的消息。


但是,在WWW环境下,我们的Web服务器的通信模型没有这么简单:


640?wx_fmt=png


如果服务器端对所有的客户端通信都使用同样的对称加密算法,无异于没有加密。那怎么办呢?即能使用对称加密算法,又不公开密钥?请读者思考21秒钟。

版权声明:本文为博主原创文章,未经博主允许不得转载。

也许,这样理解HTTPS更容易

原文 摘要   本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的...

海思3518e OSD开发

目前我要在3518E上面做个OSD,叠加时间上去,主要的开发有两种方式: 一种是获取时间字符串,通过第三方库提供的接口将时间字符串转化为bmp格式位图,然后利用SDK中提供的demo直接进行转化 第...

也许,这样理解HTTPS更容易

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过...

也许,这样理解HTTPS更容易

摘要   本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还...

《传统企业,互联网在踢门》书评 - 更容易理解的互联网+解读

“互联网+”今年炒得很热,今年又是十二五的最后一年,估计不少企业都在忙着制定十三五战略发展规划,对于很多传统商业,到底如何借助互联网重构商业模式,却很像雾里看花,很难看透。年中我也参与到公司十三五信息...

这可以使程序更容易理解。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 #include int main() { // do not define y here { ...

SQL join 语句 画图果然更容易理解

我认为 Ligaya Turmelle 的关于SQL联合(join)语句的帖子对于新手开发者来说是份很好的材料。SQL 联合语句好像是基于集合的,用韦恩图来解释咋一看是很自然而然的。不过正如在她的帖子...

让你更容易理解java中类之间的6种关系

继承关系继承关系包括子类和父类、子接口和父接口之间两种继承关系。用空心三角形和实线表示这种继承关系。 实现关系类和接口之间的关系,用空心三角形和虚线表示。依赖关系依赖关系:A类会用到B类,这种关系具...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:也许这样理解 HTTPS 更容易
举报原因:
原因补充:

(最多只允许输入30个字)