网络

ssl/tls

如何确保网络通信的内容不被监听？将这个目的拆分为两个子任务，一个是防止通信数据被解密，以及确保直接通信（无中间人攻击）。

通过非对称加密与对称加密结合确保数据不被解密。

通过一个权威的证书，证明服务端的身份，确保直接通信。

在客户端在与服务端业务通信前，先请求获取服务端的证书。证书中包括服务端的非对称加密的公钥。我们需要证明这个证书没有被篡改，于是我们给这个证书加上签名（摘要 + 第三方权威机构私钥加密），那么需要获取对应的公钥（第三方权威机构的公钥），这个公钥是内置于操作系统的，避免将问题转移到客户端与权威机构间的通信安全问题。