1. 网络通信安全博弈与发展

1.1. HTTP/HTTPS 协议

HTTP 是应用层协议，同其他应用层协议一样，是为了实现某一类具体应用的协议，并由某一运行在用户空间的应用程序来实现其功能。HTTP 是一种协议规范，这种规范记录在文档上，为真正通过 HTTP进行通信的 HTTP 的实现程序。

HTTP 诞生之初主要是应用于 WEB 端内容获取，那时候内容还不像现在这样丰富，排版也没那么精美，用户交互的场景几乎没有。对于这种简单的获取网页内容的场景，HTTP 表现得还算不错。

HTTP 协议不安全。HTTP 是通过明文进行数据交换的，但随着互联网的发展和 Web2.0 的诞生，HTTP 的应用的场景被更广泛的应用，特别是在线交易的发展，使其不安全的影响越来越明显。因此，HTTPS 协议自然也成为必须的技术。

HTTP 协议是 HTTPS 协议的基础。HTTPS 就是 HTTP Over SSL/TLS，通过 SSL/TLS 构建的通道，保障 HTTP 通信内容的安全性。

保障明文的通讯的方法就是对通信的数据加密。

加密的方法

算法是，比如 26 个字母数据，算法就是字母表位置 + 1

这里的密钥和

密钥容易被拦截替换，密钥如何传输？密钥被拦截，非对对称效率低。线下给密钥不合理

非对称密钥加密传输对称密钥：数据不大，但非对称密钥如何传输过去

证书：证书提供公钥，证书会被伪造

CA： ca保障证书合法

组织认证ca，Firefox等维护可信ca证书，内置到系统和浏览器

证书验证检验：数字签名，和风险提示

证书吊销：crl和在线证书检验

根证书安全：办法二级ca给客户签发服务器证书