引子前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章。 在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密。本文太长,先给个大纲。1. HTTPS,HTTP/2介绍2. TLS加密原理、实现库3. HTTP/2 ...
引子
前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章。
在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密。本文太长,先给个大纲。
1. HTTPS,HTTP/2介绍
2. TLS加密原理、实现库
3. HTTP/2协议协商机制
4. 自建数字证书(CA)
5. gRPC使用TLS
1. HTTP/1.x
目前绝大多数网站和APP都是建立在HTTP之上的,所有的数据都是明文传输,没有任何安全可言。
网图
2. HTTPS
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,即HTTP下加入SSL层,HTTPS的安全基础是SSL。用来保护用户隐私,防止流量劫持。
原标题:gRPC源码分析1
关键词:
*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们:
admin#shaoqun.com
(#换成@)。
