漫画教程: HTTPS 的工作原理 (中文版)All In One
漫画教程: HTTPS 的工作原理 (中文版)All In One
How HTTPS works
preview link ✅
https://deploy-preview-280--howhttpsworks.netlify.app/zh/
TLS vs SSL
TLS 1.3
https://www.rfc-editor.org/rfc/rfc8446
https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3
https://kinsta.com/blog/tls-1-3/
https://www.a10networks.com/glossary/key-differences-between-tls-1-2-and-tls-1-3/
TLS 有什么作用?
TLS 协议实现的功能有三个主要组成部分:加密、认证和完整性。
加密:隐藏从第三方传输的数据。
身份验证:确保交换信息的各方是他们所声称的身份。
完整性:验证数据未被伪造或篡改。
TLS 如何影响 Web 应用程序性能?
TLS 的最新版本对 web 应用程序的性能几乎没有任何影响。
由于建立 TLS 连接涉及到的复杂过程,因此必须花费一些加载时间和计算能力。
在传输任何数据之前,客户端和服务器必须来回通信几次,这将占用 web 应用程序宝贵的几毫秒加载时间,以及客户端和服务器的一些内存。
然而,目前已有技术帮助缓解 TLS 握手造成的延迟。其一是 TLS 虚假启动(False Start),让服务器和客户端在 TLS 握手完成前开始传输数据。
另一种加速 TLS 的技术是 TLS 会话恢复,允许之前通信过的客户端和服务器简化握手过程。
这些改良帮助 TLS 成为一种非常快速的协议,不会明显影响加载时间。至于与 TLS 相关的计算成本,以今天的标准来看几乎可以忽略不计。
2018 年发布的 TLS 1.3 进一步提高了 TLS 的速度。TLS 1.3 中的 TLS 握手仅需要一次往返(即来回通信),而不是以前的两次,将握手过程所需时间缩短了几毫秒。
如果用户以前已连接过网站,TLS 握手的往返次数为零,从而进一步加快了速度。
https://www.cloudflare.com/zh-cn/learning/ssl/transport-layer-security-tls/
TLS 握手
TLS 1.3 中的握手有什么不同?
TLS 1.3 不支持 RSA,也不支持易受攻击的其他密码套件和参数。
它还缩短了 TLS 握手,使 TLS 1.3 握手更快更安全。
TLS 1.3 握手的基本步骤为:
-
客户端问候:
客户端发送客户端问候消息,内含协议版本、客户端随机数和密码套件列表。
由于已从 TLS 1.3 中删除了对不安全密码套件的支持,因此可能的密码套件数量大大减少。
客户端问候消息还包括将用于计算预主密钥的参数。
大体上来说,客户端假设它知道服务器的首选密钥交换方法(由于简化的密码套件列表,它有可能知道)。
这减少了握手的总长度——这是TLS 1.3握手与 TLS 1.0、1.1 和 1.2 握手之间的重要区别之一。 -
服务器生成主密钥:
此时,服务器已经接收到客户端随机数以及客户端的参数和密码套件。
它已经拥有服务器随机数,因为它可以自己生成。
因此,服务器可以创建主密钥。 -
服务器问候和“完成”:
服务器问候包括服务器的证书、数字签名、服务器随机数和选择的密码套件。
因为它已经有了主密钥,所以它也发送了一个“完成”消息。 -
最后步骤和客户端“完成”:
客户端验证签名和证书,生成主密钥,并发送“完成”消息。 -
实现
安全对称加密
https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/
加密算法
对称加密
非对称加密
AES GCM
DES 3DES
refs
https://github.com/xgqfrms/How-HTTPS-Works-Chinese
https://github.com/xgqfrms/How-HTTPS-Works-Chinese/releases/tag/v1.0.0
©xgqfrms 2012-2020
www.cnblogs.com/xgqfrms 发布文章使用:只允许注册用户才可以访问!
原创文章,版权所有©️xgqfrms, 禁止转载 🈲️,侵权必究⚠️!
本文首发于博客园,作者:xgqfrms,原文链接:https://www.cnblogs.com/xgqfrms/p/16786382.html
未经授权禁止转载,违者必究!
