① HTTPS加密原理
HTTP、HTTPS在我們日常開發中是經常會接觸到的。
我們也都知道,一般 Android 應用開發,在請求 API 網路介面的時候,很多使用的都是 HTTP 協議;使用瀏覽器打開網頁,也是利用 HTTP 協議。看來 HTTP 真是使用廣泛啊,但是,HTTP 是不安全的。利用網路抓包工具就可以知道傳輸中的內容,一覽無余。比如我經常會使用 Fiddler 來抓包,搜集一些有趣的 API 介面。
那麼問題來了,如何保證 HTTP 的安全性呢?基本上所有的人都會脫口而出:使用 HTTPS 協議。99.9% 的人都知道 HTTPS 會將傳輸的內容進行加密,但是接著問具體加密的過程和步驟,很多人就啞口無言了。
為了防止出現這種尷尬的局面,所以今天你就要好好看看這篇的內容了。以後就可以裝個逼,哈哈!
先科普一下,加密演算法的類型基本上分為了兩種:
對稱加密的意思就是說雙方都有一個共同的密鑰,然後通過這個密鑰完成加密和解密,這種加密方式速度快,但是安全性不如非對稱加密好。
舉個例子,現在學霸小明這里有一道數學題的答案:123 。他想把答案傳給自己一直暗戀的小紅。所以他們雙方在考試開考前,約定了一把密鑰:456 。那麼小明就把答案內容經過密鑰加密,即 123 + 456 = 579 ,將 579 寫在小紙條上扔給小紅。如果此時別人撿到了小紙條,不知道他們是加密傳輸的,看到上面的 579 ,會誤以為答案就是 579 ;如果是小紅撿到了,她拿出密鑰解密,579 - 456 = 123 ,得到了正確的答案。
這就是所謂的對稱加密,加解密效率高,速度快,但是雙方任何一方不小心泄露了密鑰,那麼任何人都可以知道傳輸內容了。
講完了對稱加密,我們看看啥是非對稱加密。
非對稱加密就是有兩把密鑰,公鑰和私鑰。私鑰自己藏著,不告訴任何人;而公鑰可以公開給別人。
經過了上次作弊後,小紅發現了對稱加密如果密鑰泄露是一件可怕的事情。所以她和小明決定使用非對稱加密。小紅生成了一對公鑰和私鑰,然後把公鑰公開,小明就得到了公鑰。小明拿到公鑰後,把答案經過公鑰加密,然後傳輸給小紅,小紅再利用自己的私鑰進行解密,得到答案結果。如果在這個過程中,其他人得到傳輸的內容,而他們只有小紅公鑰,是沒有辦法進行解密的,所以也就得不到答案,只有小紅一個人可以解密。
因此,相比較對稱加密而言,非對稱加密安全性更高,但是加解密耗費的時間更長,速度慢。
對稱加密和非對稱加密的具體應用我還是深有體會的,因為所在的公司是做金融支付方面的,所以加解密基本上算是天天見了。
說完加密類型後,我們再來看看 HTTPS 。
我們先來看一個公式:
HTTPS = HTTP + SSL
從這個公式中可以看出,HTTPS 和 HTTP 就差在了 SSL 上。所以我們可以猜到,HTTPS 的加密就是在 SSL 中完成的。
所以我們的目的就是要搞懂在 SSL 中究竟幹了什麼見不得人的事了?
這就要從 CA 證書講起了。CA 證書其實就是數字證書,是由 CA 機構頒發的。至於 CA 機構的權威性,那麼是毋庸置疑的,所有人都是信任它的。CA 證書內一般會包含以下內容:
正好我們把客戶端如何校驗 CA 證書的步驟說下吧。
CA 證書中的 Hash 值,其實是用證書的私鑰進行加密後的值(證書的私鑰不在 CA 證書中)。然後客戶端得到證書後,利用證書中的公鑰去解密該 Hash 值,得到 Hash-a ;然後再利用證書內的簽名 Hash 演算法去生成一個 Hash-b 。最後比較 Hash-a 和 Hash-b 這兩個的值。如果相等,那麼證明了該證書是對的,服務端是可以被信任的;如果不相等,那麼就說明該證書是錯誤的,可能被篡改了,瀏覽器會給出相關提示,無法建立起 HTTPS 連接。除此之外,還會校驗 CA 證書的有效時間和域名匹配等。
接下來我們就來詳細講一下 HTTPS 中的 SSL 握手建立過程,假設現在有客戶端 A 和伺服器 B :
到此,SSL 握手過程就講完了。可能上面的流程太過於復雜,我們簡單地來講:
我們可以發現,在 HTTPS 加密原理的過程中把對稱加密和非對稱加密都利用了起來。即利用了非對稱加密安全性高的特點,又利用了對稱加密速度快,效率高的好處。真的是設計得非常精妙,令人贊不絕口。
好了,HTTPS 加密原理到這就講的差不多了,不知道電腦前的你有沒有看懂呢?
如果有哪裡不明白的地方,可以在底下留言交流。
bye ~~
② 小明看看永久局域
答案:區域網絡,通常被稱為區域網,是一種在有限地理區域內通過有線或無線通信技術連接計算機和其他設備的網路。永久區域網則指的是長期固定且穩定的網路配置。
解釋:
區域網絡是一種計算機網路,它覆蓋的地理區域相對較小。這種網路形式使得連接在其中的設備能夠相互通信,並共享資源,如文件、列印機和其他網路設備。區域網通過使用特定的技術和協議,在相對較小的區域內實現了高效的通信和數據傳輸。它們通常通過有線連接或無線連接來實現互連。永久區域網指的是這種網路配置是長期固定且穩定的。在這種網路中,設備和連接的基礎設施都是固定的,網路架構相對穩定,不會因為臨時的變化而重新配置。在網路管理員對該網路的維護上,也會有更成熟穩定的應對策略和管理方式。由於其長期的穩定性,這種類型的網路在企業或學校等大型機構中非常常見。它們能夠確保長期、不間斷的數據傳輸和通信需求,支持關鍵業務和應用的穩定運行。
簡而言之,永久區域網是一個長期穩定且可靠的網路環境,廣泛應用於各類組織和機構中以確保其高效的數據傳輸和通信需求。
③ x77論壇大陸永久域名
關於x77論壇等網站的大陸永久域名,需要明確的是,這類站點通常不具備固定的永久域名。域名是互聯網上標識計算機的符號,通過DNS解析服務將字母型名稱映射到IP地址。最初的域名設計是為了解決IP地址不易記憶的問題,頂級域名如.COM、.NET和.ORG有不同的用途,但即使是這些常見的域名,也沒有永久性,最長年限通常是10年,並需要每年續費以保持使用權。
對於"xiao 7711論壇"和"穿針引線論壇",它們的大陸域名也並非永久,而是需要定期更新,可能是每3個月更換一次。小明看看大陸手機站同樣面臨找不到永久域名的問題。注冊永久域名意味著持續付費以保持所有權,但中國頂級域名的管理復雜,一般建議使用國際頂級域名,並通過專業機構如時代互聯、中國萬網等進行注冊和續費。
總的來說,沒有通用的大陸永久域名概念,網站的域名管理主要取決於注冊和續費政策,以及特定地區的域名管理規定。