HTTPS - 技术栈

一.核心概念

明文------要传输的原始数据

密文------明文加密

加密------明文--->密文

解密------密文--->明文

密钥------进行加密、解密的辅助工具

对称加密：加密、解密使用同一个密钥

非对称加密：有一对密钥,用A加密则用B解密，反之亦然。公开的成为公钥，非公开的成为私钥。

（1）引入对称加密

（2）传输对称密钥

（3）对对称密钥进行加密，引入非对称密钥

（4）中间人攻击

（5）引入证书机制，对证书进行校验

关键：让客户端识别出拿到的公钥是否正确合理、并非伪造。

证书内容：证书发布机构、证书有效期、公钥、证书所有者、签名

客户端验证数字签名：

（1）客户端把证书中的各个字段再计算一次校验和，得到checksum1

（2）客户端使用公证机构的公钥，对数字签名进行解密，得到checksum2

（3）对比checksum1和checksum2，若相等，则视为当前证书的各个字段与服务器发出的证书一模一样，可认为是合法证书

在浏览器输入URL后，到最后显示这个页面为止，这期间计算机都做了什么：

（1）DNS解析

（2）HTTPS：https握手过程

（3）HTTP：浏览器构造http请求，服务器返回http响应

（4）Tcp：Tcp三次握手，确认应答，超时重传

（5）IP：IP如何管理IP地址，如何进行数据转发

（6）数据链路层，以太网

单机架构

定义前后端交互接口，传输数据

（1）服务器如何处理http请求（Spring）

（2）根据请求计算响应（业务逻辑）

（3）把响应返回客户端（Spring）

分布式系统/微架构服务

（1）网关

（2）分发给应用服务器

（3）分发过程设计服务发现、负载均衡

（4）应用服务器涉及到操作数据库、操作Redis、操作mq

（5）服务器之间通过rpc进行相互调用