郭大瞎のBlog HomeArchivesTagsCategories
tls 流程

image.png

如上,三次握手连接后,开始进行建立tls的流程。

整个流程涉及到对称加密,非对称加密,CA证书等等。

通过用ab压测,相同的https和http接口时,https明显的cpu负载。

从上图可以,其中一个步骤是,client 和 server 在协商tls 加密版本。这里就容易产生HTTPS协议降级攻击。攻击发起者的客户端假称自己不支持高版本的加密协议。对此SSL Labs,就可以让你去检测自己的https的加密协议是否足够安全。

🤯🤯🤯我曾一度困惑与所有客户端,访问服务端的时候,服务端都会返回公钥给客户端。凭借相同的公钥,A客户端加密的数据,B客户端,能否窃取后,用公钥解密呢。度娘上搜索,发现别人也有相同的疑问。但结论是不能。RSA是不对称加密算法的设计,便是公钥加密的信息,只有私钥才能解密,从而实现了数据可以的保密的到达拥有私钥的一方。即使被第三方截取,也无法解密。

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

Author: Chandler Kwok
Link: http://yoursite.com/2020/04/03/tls/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
tls