技术控

    今日:117| 主题:49431
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] TLS总结(上)——我们为啥需要TLS

[复制链接]
青涩样子容貌 发表于 2016-10-2 07:50:33
120 3

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
网上说TLS的文章很多,要学习TLS技术有很多不错的选择。本文并不是一个权威的教程,只是我个人学习TLS后基于自己理解的一个总结而已。如果有读者通过阅读此文后加深了对TLS的理解,不胜荣幸。
  要聊TLS,还得从HTTP说起,HTTP可以说是作为目前最流行的一个网络协议,可以说是网络的基石之一。一般来说可以理解为从浏览器看到的所有东西,都是构建于HTTP之上的。
  早期HTTP协议被设计成在一个可信网络环境中运行,其设计理念以简单为主——通过一个通用格式的明文请求就能够获取到各种文档、样式、脚本、富媒体内容等。
   
TLS总结(上)——我们为啥需要TLS-1 (淘宝首页,互联网应用,浏览器,安全性,富媒体)

  由于其简洁性,各种互联网应用都得以在其之上进行充分的扩展,从最早的一个HTML文档就是一个网页,到如今打开一个淘宝首页就有百八十个HTTP请求。各种类型的HTTP请求相互配合,组成了如今我们所看到的缤纷多彩的互联网世界。
  然而,如今的互联网环境纷繁复杂,HTTP的简单也面临两个大的问题
  
       
  • 安全性无法保证
       
  • 单次请求获取一个文档的方式,不满足如今流式传输体验所要求的性能
      
  本文主要着眼于安全性方面,第二点后续有机会再议。
  导致安全问题的一个重要原因是通过HTTP的请求及返回都是明文的,下面通过两个例子说明。
  其一是网络运营商劫持问题。主要是指我们的网络运营商(电信、联通、移动等)通过在我们看的网页中添加广告,来谋取广告费的问题。下面来看看他们是怎么做的。
  我们所谓的『上网』大体分为两步,首先给我们要上的网的服务器发送一个请求,然后接收到服务器返回的内容,浏览器将这些内容展示出来就是我们看到的网页了。我们的请求并不是直接发送给目标网站的服务器的,中间经过了层层的转发。

TLS总结(上)——我们为啥需要TLS-2 (淘宝首页,互联网应用,浏览器,安全性,富媒体)

  如上图所示,整个互联网其实是一个拓扑结构,我们的请求往返于服务器之间,其实是经过了很多个节点的(这里只是简单YY了一个三层的结构,实际网络拓扑要复杂很多)。图中橙色的节点就是我们网络运营商的节点了。按说运营商收了我们的网费,好好的做好传送数据的事情就好了。然而一些黑心运营商(干这事的一般为三四线城市的小运营商)在收了网费的同时还不好好干活,在服务器的返回内容中插入他们自己的广告,以此来多谋得一份广告收入。
  这里随便网上找了两个被插入广告的例子。
1234下一页
友荐云推荐




上一篇:Why kernel development still uses email
下一篇:史上最清晰的红黑树讲解(上)
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

521123 发表于 2016-10-3 15:22:07
女为悦己者容男为悦己者穷!
回复 支持 反对

使用道具 举报

zhz 发表于 2016-10-10 11:10:52
青涩样子容貌又闹绯闻了!
回复 支持 反对

使用道具 举报

maison12 发表于 2016-10-16 15:36:47
今天没事来逛逛
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表