扫盲 HTTPS和SSL/TLS 协议0:引子

今天这篇算是补之前的欠债——俺在4年前写过几篇关于 CA 证书的扫盲,之后有不止一位热心读者建议俺写一篇关于 HTTPS 的扫盲。因为俺比较懒,当时没动笔,拖了2-3年,都有点忘了。正好今年出了两个跟 HTTPS 相关的高危漏洞(Heartbleed 和 PODDLE),于是俺又想起这事儿。

本来想单独写一篇。等写完“背景知识”这一章节,发现篇幅已经很长了。所以就再开一个系列吧。

事先声明:

既然叫做“扫盲”,所以俺不会讲太具体的“技术实现细节”(当然,更不会去讲“代码实现”)。本系列侧重于:尽可能通俗地介绍“设计思路”、“实现原理”,最后再聊聊“针对 HTTPS 的攻击手法”和“相关的安全防范措施”。初步计划写3-4篇。

虽然是扫盲,或许也能让 IT 技术人员从中获益——因为俺发现:连安全行业的某些程序员,对 HTTPS 的原理也所知甚少。

为了方便阅读,把本系列帖子的目录整理如下

1. 背景知识、协议的需求、设计的难点

2. 可靠密钥交换的难点,以及身份认证的必要性

3. 扫盲几种密钥交换(密钥协商)算法

4. SSL/TLS 协议的实现

5. 针对 HTTPS 的各种攻击手法

6. 各种相应的防范措施

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180603G0N2OR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券