趣谈网络协议
刘超
前网易研究院云计算技术部首席架构师
130417 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 51 讲
开篇词 (1讲)
开篇词 | 想成为技术牛人?先搞定网络协议!
时长 06:08
第一模块 通信协议综述 (4讲)
第1讲 | 为什么要学习网络协议?
时长 12:41
第2讲 | 网络分层的真实含义是什么?
时长 11:10
第3讲 | ifconfig:最熟悉又陌生的命令行
时长 15:25
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
时长 13:50
第二模块 底层网络知识详解:从二层到三层 (5讲)
第5讲 | 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
时长 10:40
第6讲 | 交换机与VLAN:办公室太复杂,我要回学校
时长 18:31
第7讲 | ICMP与ping:投石问路的侦察兵
时长 13:01
第8讲 | 世界这么大,我想出网关:欧洲十国游与玄奘西行
时长 16:18
第9讲 | 路由协议:西出网关无故人,敢问路在何方
时长 17:20
第二模块 底层网络知识详解:最重要的传输层 (4讲)
第10讲 | UDP协议:因性善而简单,难免碰到“城会玩”
时长 16:56
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
时长 16:17
第12讲 | TCP协议(下):西行必定多妖孽,恒心智慧消磨难
时长 23:16
第13讲 | 套接字Socket:Talk is cheap, show me the code
时长 19:43
第二模块 底层网络知识详解:最常用的应用层 (4讲)
第14讲 | HTTP协议:看个新闻原来这么麻烦
时长 22:08
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
时长 15:04
第16讲 | 流媒体协议:如何在直播里看到美女帅哥?
时长 18:29
第17讲 | P2P协议:我下小电影,99%急死你
时长 26:41
第二模块 底层网络知识详解:陌生的数据中心 (6讲)
第18讲 | DNS协议:网络世界的地址簿
时长 11:56
第19讲 | HttpDNS:网络世界的地址簿也会指错路
时长 15:02
第20讲 | CDN:你去小卖部取过快递么?
时长 14:48
第21讲 | 数据中心:我是开发商,自己拿地盖别墅
时长 15:33
第22讲 | VPN:朝中有人好做官
时长 21:06
第23讲 | 移动网络:去巴塞罗那,手机也上不了脸书
时长 22:12
第三模块 热门技术中的应用:云计算中的网络 (5讲)
第24讲 | 云中网络:自己拿地成本高,购买公寓更灵活
时长 14:30
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
时长 18:26
第26讲 | 云中的网络安全:虽然不是土豪,也需要基本安全和保障
时长 14:32
第27讲 | 云中的网络QoS:邻居疯狂下电影,我该怎么办?
时长 10:41
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
时长 19:30
第三模块 热门技术中的应用:容器技术中的网络 (3讲)
第29讲 | 容器网络:来去自由的日子,不买公寓去合租
时长 16:27
第30讲 | 容器网络之Flannel:每人一亩三分地
时长 11:41
第31讲 | 容器网络之Calico:为高效说出善意的谎言
时长 17:43
第三模块 热门技术中的应用:微服务相关协议 (5讲)
第32讲 | RPC协议综述:远在天边,近在眼前
时长 14:18
第33讲 | 基于XML的SOAP协议:不要说NBA,请说美国职业篮球联赛
时长 09:11
第34讲 | 基于JSON的RESTful接口协议:我不关心过程,请给我结果
时长 11:41
第35讲 | 二进制类RPC协议:还是叫NBA吧,总说全称多费劲
时长 12:47
第36讲 | 跨语言类RPC协议:交流之前,双方先来个专业术语表
时长 13:47
第四模块 网络协议知识串讲 (4讲)
第37讲 | 知识串讲:用双十一的故事串起碎片的网络协议(上)
时长 09:52
第38讲 | 知识串讲:用双十一的故事串起碎片的网络协议(中)
时长 09:51
第39讲 | 知识串讲:用双十一的故事串起碎片的网络协议(下)
时长 14:42
第40讲 | 搭建一个网络实验环境:授人以鱼不如授人以渔
时长 09:44
答疑与加餐 (8讲)
协议专栏特别福利 | 答疑解惑第一期
时长 14:41
协议专栏特别福利 | 答疑解惑第二期
时长 16:47
协议专栏特别福利 | 答疑解惑第三期
时长 19:31
协议专栏特别福利 | 答疑解惑第四期
时长 10:46
协议专栏特别福利 | 答疑解惑第五期
时长 12:04
加餐1 | 创作故事:我是如何创作“趣谈网络协议”专栏的?
时长 12:12
加餐2 | “趣谈网络协议”专栏食用指南
时长 07:41
第2季回归 | 这次我们来“趣谈Linux操作系统”
时长 01:50
结束语 (2讲)
结束语 | 放弃完美主义,执行力就是限时限量认真完成
时长 06:43
结课测试 | 这些网络协议你都掌握了吗?
时长 00:43
趣谈网络协议
15
15
1.0x
00:00/00:00
登录|注册

第15讲 | HTTPS协议:点外卖的过程原来这么复杂

刘超
Self-Signed Certificate
CA
证书
其他协议
解决方案
双向认证
单向认证
非对称加密
对称加密
视频传输问题
效率问题
重放与篡改
HTTPS的工作模式
加密
HTTPS协议

该思维导图由 AI 生成,仅供参考

用 HTTP 协议,看个新闻还没有问题,但是换到更加严肃的场景中,就存在很多的安全风险。例如,你要下单做一次支付,如果还是使用普通的 HTTP 协议,那你很可能会被黑客盯上。
你发送一个请求,说我要点个外卖,但是这个网络包被截获了,于是在服务器回复你之前,黑客先假装自己就是外卖网站,然后给你回复一个假的消息说:“好啊好啊,来来来,银行卡号、密码拿来。”如果这时候你真把银行卡密码发给它,那你就真的上套了。
那怎么解决这个问题呢?当然一般的思路就是加密加密分为两种方式一种是对称加密,一种是非对称加密
在对称加密算法中,加密和解密使用的密钥是相同的。也就是说,加密和解密使用的是同一个密钥。因此,对称加密算法要保证安全性的话,密钥要做好保密。只能让使用的人知道,不能对外公开。
在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。一把是作为公开的公钥,另一把是作为谁都不能给的私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。
因为对称加密算法相比非对称加密算法来说,效率要高得多,性能也好,所以交互的场景下多用对称加密。

对称加密

假设你和外卖网站约定了一个密钥,你发送请求的时候用这个密钥进行加密,外卖网站用同样的密钥进行解密。这样就算中间的黑客截获了你的请求,但是它没有密钥,还是破解不了。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

HTTPS协议的复杂性远超想象,涉及网络交互中的安全风险,尤其在涉及支付等敏感信息的场景下。文章介绍了对称加密和非对称加密两种加密方式。对称加密高效但容易受到黑客攻击,而非对称加密通过公钥和私钥的配对解决了密钥传输的安全性问题。然而,非对称加密也存在着黑客模拟发送消息的风险。为了解决这一问题,客户端需要拥有自己的公钥和私钥,并将公钥提供给外卖网站,实现更加安全的信息交互。文章通过生动的比喻和实例,生动地阐述了HTTPS协议的复杂性和加密方式的安全性,为读者深入了解网络安全提供了有益的参考。 文章还介绍了HTTPS的工作模式,包括客户端发送Client Hello消息到服务器,服务器返回Server Hello消息,证书验证,随机数生成,对称密钥协商等过程。此外,还讨论了重放和篡改的问题,并提出了解决方案。最后,总结了加密方式、HTTPS协议和相关问题,引发读者思考。 总体而言,本文深入浅出地介绍了HTTPS协议的复杂性和加密方式的安全性,以及相关问题的解决方案,适合读者快速了解网络安全的概况。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《趣谈网络协议》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
第1讲 | 为什么要学习网络协议?
第3讲 | ifconfig:最熟悉又陌生的命令行
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
协议专栏特别福利 | 答疑解惑第五期
登录 后留言

全部留言(154)

  • 最新
  • 精选
  • 万历十五年
    各大CA机构的公钥是默认安装在操作系统里的。所以不要安装来路不明的操作系统,否则相当于裸奔

    作者回复: 是的

    2018-06-22
    10
    421
  • LEON
    这张SSL握手的图,真的棒!

    作者回复: 谢谢

    2018-06-20
    4
    47
  • isaac
    单向认证中的三个随机数可能是为了保证完全随机吧,毕竟所有的机器都是伪随机的

    作者回复: 赞,对的

    2019-01-28
    2
    30
  • 飞龙在天
    老师你好: https协议中,客户端和服务端信息传输使用了对称加密,疑惑的是服务器端是怎样识别多个客户端的公钥呢?项目中并没有对此做特殊的处理,希望老师解惑o(^o^)o。

    作者回复: 会建立session

    2018-06-20
    21
  • 森码
    客户端和服务端为什么要分别传输一个随机数呢?通过公钥加密Pre-master不是就可以用吗?

    作者回复: 如果双向认证,其实是可以的,但是不都是双向认证

    2018-07-11
    7
    12
  • 木头发芽
    @monkay:证书里还带了域名,如果浏览器联的是外卖网站的域名,被黑客拦截发回了黑客的ca证书,校验证书的时候会发现域名不对从而证书认证失败

    作者回复: 是的

    2019-05-12
    11
  • 酷哥居士
    想请教老师一下,上面的HTTPS请求,客户端和服务端之间发送证书,验证证书,传输秘钥等等这些操作,是在HTTPS的TCP连接建立成功后做的吗?

    作者回复: 是的

    2019-01-23
    2
    10
  • 老师,可以补充一下https双向认证的流程图吗?

    作者回复: 好的,后期补充一下

    2018-07-17
    7
  • 野猪佩奇
    老师你好,我之前听说获取CA证书都是需要给钱的,这边怎么一条命令就能获取一个证书啊?望解惑,谢谢

    作者回复: 我自己做ca当然可以啊,只不过拿出去不算

    2018-07-17
    2
    5
  • 烧饼
    这里两个 hello 信息都是用明文传输的,包括里面的随机数,真正加密传输的是 Pre-master 。就是说外界完全可以抓取这两个随机数,真正影响外界窃取对称密钥的是 Pre-master ,那是不是意味着其实这两个随机数作用不大,可以去掉?

    作者回复: 不是的,这几个都是计算对称密钥的材料

    2018-06-29
    4
收起评论
显示
设置
留言
99+
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部