问题引入:
域名解析、TCP握手、SSL握手
字节接入
域名系统
自建DNS服务器
HTTPS协议
接入全站加速
四层负载均衡
七层负载均衡
1. 域名系统
2. 自建DNS服务器
背景:
- 内网域名的即系也得出公网去获取,效率低下
- 外部用户看到内网ip地址,容易被hacker攻击
- 云厂商权威DNS容易出故障,影响用户体验
- 持续扩大公司品牌技术影响力,使用自己的DNS系统
迭代查询:
3. 接入HTTPS协议
出现问题:
页面出现白页/出现某些奇怪的东西 返回了403的页面 搜索不了东西 搜索问题带来了小尾巴,页面总要闪几次 页面弹窗广告 搜索个骑车就有人给打电话推销
原因:
http是明文传输,数据被截取和篡改。
解决方法: https
对称加密和非对称加密
常见的加密算法
对称加密:一份秘钥
非对称加密:公钥和私钥
用非对称加密对私钥(用于对称加密)加密,传给服务器。
优点:
- 结合非对称加密和对称加密的优势,从而实现安全性和效率的平衡
- 效率高:对称加密算法(如AES)在处理大数据时,速度远高于非对称加密(如RSA)。
- 加密性能好:对称加密适合用来加密HTTPS传输过程中的大量数据。
- 安全性:使用公钥加密的数据,只有对应的私钥可以解密。这使得即使中间人拦截了公钥,也无法解密加密数据。
