|
上图简要概述来 TLS 的握手过程,其中每一个「框」都是一个记录(record),记录是 TLS 收发数据的基本单位,类似于 TCP 里的 segment。多个记录可以组合成一个 TCP 包发送,所以通常经过「四个消息」就可以完成 TLS 握手,也就是需要 2个 RTT 的时延,然后就可以在安全的通信环境里发送 HTTP 报文,实现 HTTPS 协议。
所以可以发现,HTTPS 是应用层协议,需要先完成 TCP 连接建立,然后走 TLS 握手过程后,才能建立通信安全的连接。
事实上,不同的密钥交换算法,TLS 的握手过程可能会有一些区别。
这里先简单介绍下密钥交换算法,因为考虑到性能的问题,所以双方在加密应用信息时使用的是对称加密密钥,而对称加密密钥是不能被泄漏的,为了保证对称加密密钥的安全性,所以使用非对称加密的方式来保护对称加密密钥的协商,这个工作就是密钥交换算法负责的。
接下来,我们就以最简单的 RSA 密钥交换算法,来看看它的 TLS 握手过程。
RSA 握手过程
传统的 TLS 握手基本都是使用 RSA 算法来实现密钥交换的,在将 TLS 证书部署服务端时,证书文件中包含一对公私钥,其中公钥会在 TLS 握手阶段传递给客户端,私钥则一直留在服务端,一定要确保私钥不能被窃取。
在 RSA 密钥协商算法中,客户端会生成随机密钥,并使用服务端的公钥加密后再传给服务端。根据非对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双方就得到了相同的密钥,再用它加密应用消息。
我用 Wireshark 工具抓了用 RSA 密钥交换的 TLS 握手过程,你可以从下面看到,一共经历来四次握手:
2021年云计算的首要趋势是什么?
-
预计采用云混合和云原生战略的速度将在不断扩大的行业领域中大大加快。对于不太熟悉云的组织来说,为了应对COVID紧急状况克服了采用云的关键障碍,这是导致其大幅增长的主要原因。
-
在COVID期间,缺乏上云经验的企业匆匆忙忙地将解决方案部署到云中,很可能会背负大量的技术债务。因此,这些机构的目标将是通过大力优化其云服务的成本、安全、性能、可靠性和运营程序来降低风险。为了用符合 "良好架构 "原则的战略解决方案取代短期的战术性方案,企业将需要付出巨大的努力。
-
以云为中心的工作流和协作工具(如Office365)以及桌面即服务产品(如AWS WorkSpaces)的应用将继续激增。越来越多的组织将转向零信任架构,因为重点将从传统的网络边界转向以SaaS为导向的服务。
-
从2021年起,云迁移、传统应用现代化和全面数字化转型将成为云供应商和咨询公司的重要市场。云迁移和现代化市场目前估计价值约880亿美元,但预计到2027年将增长至约5160亿美元。预计云供应商将专注于发布大量的促进迁移的工具和服务——他们的目标是使迁移过程尽可能地减少痛苦。在短期内,许多组织将借助(相对)简单的现有应用程序和支持基础设施的改善开始他们的迁移和转型之旅,然后再开始长期的战略重组和数字转型计划,以充分利用真正的云原生架构的好处,同时最大限度地降低总成本。
-
由于企业旨在减少对单个云供应商的依赖,因此对真正的多云解决方案的需求只会不断增加。虽然Kubernetes等平台无供应商锁定的解决方案肯定有潜力弥合多个供应商,但挑战依然存在——市场上真正可信、合理复杂的多云解决方案仍然存在空白。
-
人工智能/机器学习的民主化和应用将继续加速。甚至在COVID之前,云供应商就已经在努力进一步完善其AI/ML产品,以覆盖更多的端到端流程,使这些产品能够为大众所用,同时也降低了成本。旨在解决目标问题的现成Marketplace AI/ML产品的数量将急剧扩大。
-
在覆盖了绝大多数通用的计算、网络和存储基础设施需求之后, 云厂商将加倍努力识别和消除当前与在云上运行高度专业化工作负载有关的限制。 一个显而易见的例子是AWS的Inferentia和最近公布的Trainium芯片组——预计未来厂商将继续为专业领域开发定制化解决方案。
-
企业将努力获得拥有可靠的云能力的人才。全球经济前景的不确定性将阻止许多企业大规模招聘,而是选择在内部投资,通过云相关的培训和认证来提高现有员工的技能。此外,企业对于专业的云咨询公司将继续保持旺盛的需求,因为这是弥补内部技能和经验差距的必要条件。 (编辑:淮安站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
