这几年摸了不少SSL相关,觉得同事们做的分享都不是很满意,自己试着写一个。
缘起
MITM
一开始是上大学的时候吧,可能是受育碧游戏《看门狗2》的影响,哇一个手机一键黑入各个系统,超帅。 然后找了一下偶尔看见可以实现网络入侵的app,叫啥?忘了……想起来补一下. 里面有一个功能叫MITM(Man-In-The-Middle),中间人攻击。
怎么玩呢,就是我在接入一个wifi的情况下,在空中劫持别人所有的上网请求,然后伪造一个response回去。 比如我试过把别人请求的所有图片,全部替换成某一张表情包。 没感觉到有多好玩但是真的很危险,因为我很不喜欢这世上有我掌控不了的东西。
OK那么这时候其实对SSL还是没什么概念,只知道网络请求是可以被拦截、被伪造的。
建站
大三大四的时候一边复习考研(最后考太差了),一边手上开始有点积蓄就琢磨搭建我自己的个人主页。 之前上网都是随便玩玩,知道https比http多了一个secure的概念,但也只是知道。 到自己建站的时候想enable https,才知道:哦,要向签证中心申请证书~
好起来了,有了证书,那SSL就来了。
介绍
什么是SSL/TLS
To be continued… <–(此处应有BGM)
