liuwenjie517333813的专栏

这篇文章是上篇文章的继续 “读《http 权威指南后》，写的一个只有18K 大小的httpClient”，化了几天业余时间，大概实现了http 以下功能               1、异步调用和回调               2、多个http的并行调用               3、https（同步异步都支持）      github地址：https://github.com/jac

0x00 引言 随着安全的普及，https通信应用越发广泛，但是由于对https不熟悉导致开发人员频繁错误的使用https，例如最常见的是未校验https证书从而导致“中间人攻击”，并且由于修复方案也一直是个坑，导致修复这个问题时踩各种坑，故谨以此文简单的介绍相关问题。 本文第一节主要讲述https的握手过程，第二节主要讲述常见的“https中间人攻击”场景，第三节主要介绍证书校验修复

大家都知道，在浏览器里输入一个web网址，浏览器会发送一个http请求，请求远方服务器上的资源。浏览器发送的http包信息会经过多个路由器或者交换机才能到达远方服务器。在网络传输的过程中，如果有黑客入侵到路由器或者交换机（比如家里的路由器被黑），估计经过这些路由器的网络数据，很容易就被网络抓包（特别是抓出http 头部的信息里的cookie信息，然后把cookie信息在写入自己的浏览器冒充受害者，

SSL 证书生成，CA签名，客户端验证过程

1 、SSL/TLS协议运行机制的概述   2、图解SSL/TLS协议   3、RSA算法原理（一）   4、RSA算法原理（二）   5、使用wireshark观察SSL/TLS握手过程--双向认证/单向认证   6、SSL/TLS 的RFC 5246