系列文章:


总目录索引:九析带你轻松完爆 istio 服务网格系列教程

目录

1 前言

2 邀约

3 SSL / TLS 介绍

4 SSL / TLS 作用

5 SSL / TLS 历史

6 SSL / TLS 样例


1 前言

        如果你对博客有任何疑问,请告诉我。

第三十九章 九析带你轻松完爆 Istio - SSL 与 TLS 简介_第1张图片


2 邀约

        你可以从 b 站搜索 “九析”,获取免费的、更生动的视频资料:

第三十九章 九析带你轻松完爆 Istio - SSL 与 TLS 简介_第2张图片


3 SSL / TLS 介绍

        对朋友有一个遗憾,至今都感到愧疚。

        他曾是我初中的一个好友,在那个情窦初开的年级,他无可救药地爱上了一个女孩。他一直纠结到底该不该表白,无数个夜里,他鼻涕一把泪一把向我诉说对她的思念。我实在厌烦他的婆妈,于是便敷衍他,要是实在害羞不敢面对,那就干脆写个纸条,我代为转交。他想了想,加上我不停地怂恿和酒精的作用,他就照办了。纸条写好后,他郑重其事封装好交道我手中。

        我拿着他的信回到家,想都没想就打开了,上面只有一行字:“我爱你”。我看了看,然后加了两个字“妹妹”。

        结果我的朋友被骂了三年流氓,直到他初中毕业。因为那个女孩的妹妹才10岁。

        好吧,这一切都是我瞎掰的,为的就是解释 SSL / TLS。

        SSL / TLS 就是为了解决端到端通讯的信息泄露以及篡改等安全问题。它位于传输层和应用层之间。应用层的数据是明文,传输层解决的是端到端的数据可到达,而 SSL / TLS 层则处理明文数据在传递过程中的安全和可靠。

第三十九章 九析带你轻松完爆 Istio - SSL 与 TLS 简介_第3张图片


4 SSL / TLS 作用

        SSL / TLS 主要解决三个网络问题:

保密:所有通信信息通过加密处理,防止第三方嗅探

完整:通过 MAC 校验机制,一旦被篡改,通信双方会立刻发现

认证:双方认证,双方都可以配备证书,防止身份被冒充

        就像我们经常看到的谍战片,不相识的特工见面首先都会拿本书或者花(认证),双方对话都是云里雾里的话(加密),谈话内容一旦出现偏差立刻会有所警觉(完整)。


5 SSL / TLS 历史

1995 年,SSL 2.0,NetScape 提出。后因为安全问题废弃。

1996 年,SSL 3.0,也因为安全问题必须禁用。

1999 年,TLS 1.0,互联网标准化组织接替 NetScape 公司,发布了 SSL 3.0 升级版 TLS 1.0。

2006 年,TLS 1.1 发布。

2008 年,TLS 1.2 发布。目前主要使用该版本。

2018 年,TLS 1.3 发布。

        总结如下:

SSL 2.0 -> SSL 3.0 -> TLS 1.0 -> TLS 1.1 -> TLS 1.2 -> TLS 1.3


6 SSL / TLS 样例

        curl 工具支持多种安全层协议,我们可以通过 --help 进行查看,截图如下:

第三十九章 九析带你轻松完爆 Istio - SSL 与 TLS 简介_第4张图片

        下面可以针对多种协议进行访问:

curl https://www.baidu.com --tlsv1.0

curl https://www.baidu.com --tlsv1.1

curl https://www.baidu.com --tlsv1.2