今天是“安全篇”的最后一讲，我们已经学完了HTTPS、TLS相关的大部分知识。不过，或许你心里还会有一些困惑： “HTTPS这么复杂，我是否应该迁移到HTTPS呢？它能带来哪些好处呢？具体又应该怎么实施迁移呢？” 这些问题不单是你，也是其他很多人，还...

你可能或多或少听别人说过，“HTTPS的连接很慢”。那么“慢”的原因是什么呢？ 通过前两讲的学习，你可以看到，HTTPS连接大致上可以划分为两个部分，第一个是建立连接时的非对称加密握手，第二个是握手后的对称加密报文传输。 由于目前流行的AES、Cha...

上一讲中我讲了TLS1.2的握手过程，你是不是已经完全掌握了呢？ 不过TLS1.2已经是10年前（2008年）的“老”协议了，虽然历经考验，但毕竟“岁月不饶人”，在安全、性能等方面已经跟不上如今的互联网了。 于是经过四年、近30个草案的反复打磨，TL...

经过前几讲的介绍，你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。 有了这些知识“打底”，现在我们就可以正式开始研究HTTPS和TLS协议了。 HTTPS建立连接当你在浏览器地址栏里键入“https”开头的URI，再按下回车，会发生...

上一讲中我们学习了对称加密和非对称加密，以及两者结合起来的混合加密，实现了机密性。 但仅有机密性，离安全还差的很远。 黑客虽然拿不到会话密钥，无法破解密文，但可以通过窃听收集到足够多的密文，再尝试着修改、重组后发给网站。因为没有完整性保证，服务器只能...