Rose同学88812

熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。就可以正式开始研究 HTTPS 和 TLS 协议了。 你应该知道，浏览器首先要从 URI 里提取出协议名和域名。因为协议名是“https”，所以浏览器就知道了端口号是默认的 443，它再用 DNS 解析域名，得到目标的 I…

在机密性的基础上还必须加上完整性、身份认证等特性，才能实现真正的安全。 黑客虽然拿不到会话密钥，无法破解密文，但可以通过窃听收集到足够多的密文，再尝试着修改、重组后发给网站。因为没有完整性保证，服务器只能“照单全收”，然后他就可以通过服务器的响应获取进一步的线索，最终就会破解出…

先说说机密性。它是信息安全的基础 缺乏机密性 TLS就会成为“无水之源”“无根之木”。实现机密性最常用的手段是“加密”（encrypt），就是把消息用某种方式转换成谁也看不懂的乱码，只有掌握特殊“钥匙”的人才能再转换出原始文本。 这里的“钥匙”就叫做“密钥”（key），加密前的…

首先，浏览器准备好请求数据，包括了请求行、请求头等信息，如果是 POST 方法，那么还要有请求体。 这些数据经过二进制分帧层处理之后，会被转换为一个个带有请求 ID 编号的帧，通过协议栈将这些帧发送给服务器。 服务器接收到所有帧之后，会将所有相同 ID 的帧合并为一条完整的请求…