HTTPS理论与实践

技术调研

问题

1. X509/PKCS12/PKCS7是什么?
2. 主流证书有哪些？
3. 什么是对称加密、非对称加密，以及单向加密？
4. HTTP1.0/1.1/2.0/SPDY有什么区别？
5. 实践：Tomcat配置HTTPS
6. 实践：Nginx配置HTTPS
7. TLS/SSL运行机制
8. 长链接&短链接区别
9. HTTP2实践http://tech.dianwoda.com/2017/09/19/http2zong-jie-ji-jian-dan-shi-jian/

1. 对称加密与非对称加密

1、X509/PKCS12/PKCS7是什么?

X509是证书规范。PKCS7/12是2个实现规范。

• X509：公钥证书。只有公钥。
• PKCS#7：签名或者加密。
  一般把证书分成2个文件，即公钥私钥，有pem和der两种编码格式。（der是二进制编码）
  扩展名通常是：*.crt *.cer *.key
• PKCS#12: 带有私钥，同时可以有公钥，有口令保护。
  把证书压缩成.pfx。
  考虑到分发证书，私钥要绝对保密，所以P7不适合分发。.pfx可以加密保护，所以相对安全些。

2、主流证书有哪些？

• 主流证书类型
  

• 例如
  

3、什么是对称加密、非对称加密，以及单向加密？

• 对称加密
  
  • AES
  • DES
  • 3DES
• 非对称加密
  
  • RSA
  • DSA
  • ECC
• 单向加密
  
  • MD5
  • SHA1

2. HTTP & HTTPS

HTTP1.0/1.1/2.0/SPDY有什么区别？

• HTTP1.0

影响HTTP网络请求的2个主要因素：带宽、延迟。

• HTTP1.1

  • HTTP1.1新特性：
    
    1.

• SPDY

  • 2012年谷歌提出SPDY方案。其实是HTTP1.
  • SPDY主要解决：
    
    1. 降低延迟。
    2. 请求优先级。
    3. Header压缩。
    4. 加密传输。
    5. Server Push。

• HTTP2.0

  • HTTP2.0是SPDY的升级版。
  • 五大新特性：
    
    1. 性能增强核心：二进制分帧
       
    2. 多路复用
    3. Header压缩
       头部压缩算法采用HPACK，而非SPDY的DEFLATE。
    4. Server Push
  • 升级HTTP2.0会有什么问题？
    
    • SSL延时。

7、 TLS/SSL运行机制

前置基础：
1. OSI七层模型、TCP三次握手、四次挥手
2. 非对称加密

参考

1. http://velocity.oreilly.com.cn/2015/ppts/lizhenyu.pdf
2. 【传输协议】https SSL主流数字证书都有哪些格式？
3. https://blog.csdn.net/zzxian/article/details/7739673
4. 临时 https://blog.csdn.net/zhengchao1991/article/details/53483357
5. 临时 HTTPS加密协议详解(五)：HTTPS性能与优化 https://www.wosign.com/faq/faq2016-0309-05.htm
6. 临时 https://www.cnblogs.com/wjlog/p/5827168.html
7. 临时 http://blog.didispace.com/books/a-programmer-prepares/networks/a-simple-performance-comparison-of-https-spdy-and-http2.html

http://www.alloyteam.com/2015/03/http2-0-di-qi-miao-ri-chang/