24、网络编程中的TLS与数据序列化

网络编程中的TLS与数据序列化

1. TLS握手与安全机制

在网络通信中，TLS（传输层安全协议）起着至关重要的作用。当与套接字连接进行交互时，首次对其进行读取或写入操作会自动触发客户端与服务器之间的握手过程。以下是TLS握手及相关安全机制的详细介绍：
- 握手过程 ：在 tls_mutual_test.go 中，首次对套接字连接进行读写操作时，客户端和服务器之间会自动发起握手。若服务器拒绝客户端证书，读取调用将返回证书错误；若创建了合适的证书并正确进行密钥固定，客户端和服务器将顺利完成验证，测试通过。
- TLS功能 ：TLS为客户端和服务器之间提供了身份验证和加密通信。在握手过程中，服务器会向客户端出示由证书颁发机构签名的证书，客户端验证证书签名者。若签名者为客户端信任的第三方，服务器在客户端眼中即为可信。此后，双方使用对称密钥加密进行通信。
- 默认配置与密钥固定 ：Go的TLS配置默认使用操作系统的可信证书存储，该存储通常包含全球知名证书颁发机构的证书。我们也可以修改TLS配置以信任特定密钥，此过程称为密钥固定。
- 双向TLS认证 ：可以修改服务器的TLS配置，要求客户端提供证书。服务器将以此证书对客户端进行身份验证，这一过程称为双向TLS认证。
- TLS 1.3的前向保密性 ：TLS 1.3为客户端和服务器间的所有通信提供前向保密性。客户端和服务器会为每个会话生成公钥 - 私钥对，并在握手过程中交换临时共享密钥。会话结束后，双方会清除共享密