聊一聊 TLS/SSL

概述

本文由作者咸鱼介绍了TLS/SSL协议的重要性，以及它们如何帮助我们保护在线隐私和安全，尤其是通过阻止中间人攻击（MITM）。

TLS/SSL 协议基础

TLS（Transport Layer Security）和SSL（Secure Sockets Layer）是保障加密通信的协议，其中TLS为SSL的升级版本。这些协议修复了SSL中的安全漏洞，增强了数据传输的安全性。

中间人攻击（MITM）

中间人攻击是一种计算机安全威胁，攻击者通过插入通信双方之间，窃取或篡改信息。这种攻击通常对受害者不可见，因为通信双方认为自己在进行直接通信。

HTTPS通过TLS/SSL协议加密通信，即使信息被截获，也难以被解密，从而避免了中间人攻击。

非对称加密

TLS/SSL使用非对称加密技术，其中包括两个密钥：公钥和私钥。公钥被公开，而私钥保密。只有对应的私钥才能解密由公钥加密的数据，确保了数据安全和用户身份的验证。

TLS/SSL 握手

TLS/SSL握手是在数据传输前建立安全连接通道的过程，使用非对称加密技术。数据传输阶段则使用对称加密技术，这依赖于握手阶段生成的随机数（client random和server random）来创建会话密钥。

浏览器会验证网站证书的有效性，包括证书是否过期、是否由受信任的CA签发，以确认通信对方的合法性。

证书颁发机构（CA）

CA作为权威第三方机构，担保网站证书的合法性。浏览器通过与CA的确认，来信任网站的证书。网站所有者必须向CA申请证书，并由CA负责证书的合法性。

结束语

文章最后，咸鱼强调了中间人攻击、TLS/SSL和CA的原理和重要性，同时欢迎读者对文中内容提出改进意见，并感谢读者的阅读。