当前位置: 首页 > news >正文

TLS和TCP

HTTPS 不是只用于“浏览器和服务”

HTTPS = HTTP + TLS + TCP
➡️ 本质是“任何 HTTP 应用 + TLS 加密”


1. 浏览器 ↔ 服务(最常见)

  • Chrome / Safari / App 内 WebView
  • HTTPS + 证书校验 + TLS

2. 服务 ↔ 服务(也很常见)

例如:

  • 微服务调用(A服务 → B服务)
  • App 后端 → 支付系统
  • 后端 → 第三方 API(微信/支付宝/云服务)

➡️ 也可以用 HTTPS(非常常见)


3. 服务间 HTTPS vs 浏览器 HTTPS

浏览器场景

  • 重点:用户身份信任(证书必须被系统信任CA签发)
  • 会严格校验域名 + UI警告

服务间通信

  • 重点:机器身份认证
  • 常见做法:
    • HTTPS(公有 CA 或私有 CA)
    • mTLS(双向 TLS,双方都要证书)

4. 服务 ↔ 服务常见增强版:mTLS

普通 HTTPS

  • 服务器有证书
  • 客户端验证服务器

mTLS(双向 TLS)

  • 服务器有证书
  • 客户端也有证书
  • 双方互相验证身份

➡️ 用于:

  • 微服务
  • 金融系统
  • 内网高安全通信

双方都需要信任同一个体系的CA

✔️ ① 持有证书(身份)

  • 客户端有客户端证书
  • 服务端有服务端证书

✔️ ② 信任CA(验证对方)

  • 客户端信任某些CA(用来验服务端证书)
  • 服务端信任某些CA(用来验客户端证书)

TCP + TLS(HTTPS)核心流程


1. TCP 三次握手

  • SYN
  • SYN + ACK
  • ACK
    ➡️ 建立可靠连接

2. TLS 握手(认证 + 密钥协商)

Client Hello

  • 支持的加密算法
  • Client Random
  • SNI(域名)

Server Hello

  • 选定加密算法
  • Server Random
  • 证书(域名 + 公钥 + CA签名)

证书验证(关键)

  • 用 CA 公钥验证签名(防篡改 + 证明 CA 签发)
  • 检查证书域名是否匹配访问域名

密钥协商

  • 双方用 Random + ECDHE 等生成共享密钥
    ➡️ 得到对称加密密钥(session key)

握手结束

  • Finished message(开始加密通信)

3. HTTPS 数据传输

  • HTTP 数据
    → TLS(对称加密)
    → TCP 传输
    → 对端解密还原 HTTP

4. 证书 & 签名本质

证书

  • 域名 + 公钥 + CA签名

签名

  • CA 用私钥对证书 hash 做签名
  • 作用:防篡改 + 证明来源

5. 核心一句话

  • TCP:连通
  • TLS:加密 + 身份认证
  • 证书:证明“域名 ↔ 公钥”绑定可信
http://www.jsqmd.com/news/1102786/

相关文章:

  • 参考文献格式乱如麻?高校教授说用这几个AI论文写作软件
  • Windows Android子系统终极解决方案:WSABuilds完整指南
  • Retrofit:Square 出品的 HTTP 客户端,43k+ Star
  • 智能工具如何让你轻松获取Steam创意工坊模组:从困境到高效下载的转变
  • 5分钟搞定Android Studio中文界面:零基础安装指南
  • 木段木耳不应该继续被吹捧
  • Performance-Fish:让你的《环世界》从卡顿到流畅的终极优化方案
  • Android Studio中文界面五分钟速成指南:告别英文困扰,拥抱母语开发
  • 高效D类音频放大器MAX9744与STM32F415RG的设计实践
  • LTC6904与TM4C129实现高精度可编程方波信号源
  • 别再试错了!2026年最稳、最快、最私密的AI工作流(已通过SOC2 Type II+GDPR双审计)
  • 3步彻底解决Windows更新故障:Reset Windows Update Tool实战指南
  • 终极免费SQLite数据库管理工具:DB Browser for SQLite完全指南
  • CSRF攻击原理与防御实战:从漏洞复现到企业级防护方案
  • MC74HC165A与PIC24微控制器的IO扩展方案
  • 终极指南:如何在Mac M芯片上完美运行Attu向量数据库管理工具
  • PIC24EP512GU814驱动WS2812实现智能灯光控制
  • 如何用WeChatMsg将微信聊天记录变成你的个人数字资产?完全指南来了!
  • ChatGPT编程辅助正在淘汰“只会Ctrl+C/V”的开发者(内部培训PPT首度流出,仅限本周开放下载)
  • XiaoMusic技术解析:基于FastAPI的智能音箱音乐播放解决方案
  • 【ChatGPT写论文避坑指南】:20年学术伦理专家亲授——92%的研究生正因这5个致命错误被撤稿!
  • 3分钟搞定OFD转PDF:开源神器Ofd2Pdf完全指南
  • GPT-5.5深度解析:从能力竞赛到可信交付的工程范式革命
  • 腾讯位置服务开发者征文大赛优秀作品回顾,官网投稿通道同步开启!
  • 简历代投值不值?一个技术岗校招生的时间成本量化分析
  • 混合办公常态化,内外网隔离的即时通讯困局如何拆解?
  • Codex 正在悄悄写穿你的 SSD:完整排查与修复指南
  • Windows Android子系统终极方案:WSABuilds完整安装使用指南
  • PCF8591与PIC18F2620的ADC/DAC应用开发指南
  • 2026年3米杉木桩定制,厂家这样选更靠谱