① HTTPS加密原理
HTTP、HTTPS在我们日常开发中是经常会接触到的。
我们也都知道,一般 Android 应用开发,在请求 API 网络接口的时候,很多使用的都是 HTTP 协议;使用浏览器打开网页,也是利用 HTTP 协议。看来 HTTP 真是使用广泛啊,但是,HTTP 是不安全的。利用网络抓包工具就可以知道传输中的内容,一览无余。比如我经常会使用 Fiddler 来抓包,搜集一些有趣的 API 接口。
那么问题来了,如何保证 HTTP 的安全性呢?基本上所有的人都会脱口而出:使用 HTTPS 协议。99.9% 的人都知道 HTTPS 会将传输的内容进行加密,但是接着问具体加密的过程和步骤,很多人就哑口无言了。
为了防止出现这种尴尬的局面,所以今天你就要好好看看这篇的内容了。以后就可以装个逼,哈哈!
先科普一下,加密算法的类型基本上分为了两种:
对称加密的意思就是说双方都有一个共同的密钥,然后通过这个密钥完成加密和解密,这种加密方式速度快,但是安全性不如非对称加密好。
举个例子,现在学霸小明这里有一道数学题的答案:123 。他想把答案传给自己一直暗恋的小红。所以他们双方在考试开考前,约定了一把密钥:456 。那么小明就把答案内容经过密钥加密,即 123 + 456 = 579 ,将 579 写在小纸条上扔给小红。如果此时别人捡到了小纸条,不知道他们是加密传输的,看到上面的 579 ,会误以为答案就是 579 ;如果是小红捡到了,她拿出密钥解密,579 - 456 = 123 ,得到了正确的答案。
这就是所谓的对称加密,加解密效率高,速度快,但是双方任何一方不小心泄露了密钥,那么任何人都可以知道传输内容了。
讲完了对称加密,我们看看啥是非对称加密。
非对称加密就是有两把密钥,公钥和私钥。私钥自己藏着,不告诉任何人;而公钥可以公开给别人。
经过了上次作弊后,小红发现了对称加密如果密钥泄露是一件可怕的事情。所以她和小明决定使用非对称加密。小红生成了一对公钥和私钥,然后把公钥公开,小明就得到了公钥。小明拿到公钥后,把答案经过公钥加密,然后传输给小红,小红再利用自己的私钥进行解密,得到答案结果。如果在这个过程中,其他人得到传输的内容,而他们只有小红公钥,是没有办法进行解密的,所以也就得不到答案,只有小红一个人可以解密。
因此,相比较对称加密而言,非对称加密安全性更高,但是加解密耗费的时间更长,速度慢。
对称加密和非对称加密的具体应用我还是深有体会的,因为所在的公司是做金融支付方面的,所以加解密基本上算是天天见了。
说完加密类型后,我们再来看看 HTTPS 。
我们先来看一个公式:
HTTPS = HTTP + SSL
从这个公式中可以看出,HTTPS 和 HTTP 就差在了 SSL 上。所以我们可以猜到,HTTPS 的加密就是在 SSL 中完成的。
所以我们的目的就是要搞懂在 SSL 中究竟干了什么见不得人的事了?
这就要从 CA 证书讲起了。CA 证书其实就是数字证书,是由 CA 机构颁发的。至于 CA 机构的权威性,那么是毋庸置疑的,所有人都是信任它的。CA 证书内一般会包含以下内容:
正好我们把客户端如何校验 CA 证书的步骤说下吧。
CA 证书中的 Hash 值,其实是用证书的私钥进行加密后的值(证书的私钥不在 CA 证书中)。然后客户端得到证书后,利用证书中的公钥去解密该 Hash 值,得到 Hash-a ;然后再利用证书内的签名 Hash 算法去生成一个 Hash-b 。最后比较 Hash-a 和 Hash-b 这两个的值。如果相等,那么证明了该证书是对的,服务端是可以被信任的;如果不相等,那么就说明该证书是错误的,可能被篡改了,浏览器会给出相关提示,无法建立起 HTTPS 连接。除此之外,还会校验 CA 证书的有效时间和域名匹配等。
接下来我们就来详细讲一下 HTTPS 中的 SSL 握手建立过程,假设现在有客户端 A 和服务器 B :
到此,SSL 握手过程就讲完了。可能上面的流程太过于复杂,我们简单地来讲:
我们可以发现,在 HTTPS 加密原理的过程中把对称加密和非对称加密都利用了起来。即利用了非对称加密安全性高的特点,又利用了对称加密速度快,效率高的好处。真的是设计得非常精妙,令人赞不绝口。
好了,HTTPS 加密原理到这就讲的差不多了,不知道电脑前的你有没有看懂呢?
如果有哪里不明白的地方,可以在底下留言交流。
bye ~~
② 小明看看永久局域
答案:局域网络,通常被称为局域网,是一种在有限地理区域内通过有线或无线通信技术连接计算机和其他设备的网络。永久局域网则指的是长期固定且稳定的网络配置。
解释:
局域网络是一种计算机网络,它覆盖的地理区域相对较小。这种网络形式使得连接在其中的设备能够相互通信,并共享资源,如文件、打印机和其他网络设备。局域网通过使用特定的技术和协议,在相对较小的区域内实现了高效的通信和数据传输。它们通常通过有线连接或无线连接来实现互连。永久局域网指的是这种网络配置是长期固定且稳定的。在这种网络中,设备和连接的基础设施都是固定的,网络架构相对稳定,不会因为临时的变化而重新配置。在网络管理员对该网络的维护上,也会有更成熟稳定的应对策略和管理方式。由于其长期的稳定性,这种类型的网络在企业或学校等大型机构中非常常见。它们能够确保长期、不间断的数据传输和通信需求,支持关键业务和应用的稳定运行。
简而言之,永久局域网是一个长期稳定且可靠的网络环境,广泛应用于各类组织和机构中以确保其高效的数据传输和通信需求。
③ x77论坛大陆永久域名
关于x77论坛等网站的大陆永久域名,需要明确的是,这类站点通常不具备固定的永久域名。域名是互联网上标识计算机的符号,通过DNS解析服务将字母型名称映射到IP地址。最初的域名设计是为了解决IP地址不易记忆的问题,顶级域名如.COM、.NET和.ORG有不同的用途,但即使是这些常见的域名,也没有永久性,最长年限通常是10年,并需要每年续费以保持使用权。
对于"xiao 7711论坛"和"穿针引线论坛",它们的大陆域名也并非永久,而是需要定期更新,可能是每3个月更换一次。小明看看大陆手机站同样面临找不到永久域名的问题。注册永久域名意味着持续付费以保持所有权,但中国顶级域名的管理复杂,一般建议使用国际顶级域名,并通过专业机构如时代互联、中国万网等进行注册和续费。
总的来说,没有通用的大陆永久域名概念,网站的域名管理主要取决于注册和续费政策,以及特定地区的域名管理规定。