理解加密算法(三)——创建CA机构,签发证书并开始TLS通信

理解加密算法(一)——加密算法分类理解加密算法(二)——TLS/SSL

1 不安全的TCP通信

普通的TCP通信数据是明文传输的,所以存在数据泄露和被篡改的风险,我们可以写一段测试代码试验一下。

TCP Server:

const net=require('net');
const server=net.createServer();
const serverHost='127.0.0.1';
const serverPort=8888; server.on('connection',(clientSocket)=>{
clientSocket.setEncoding('utf8');
clientSocket.on('data',(data)=>{
console.log(`client say:${data}`);
});
clientSocket.on('error',()=>{});
}); server.listen({host:serverHost,port:serverPort},()=>{
console.log(`server is listening on port ${8888}`)
});

TCP Client:

const net=require('net');
const socket=new net.Socket();
const serverHost='127.0.0.1';
const serverPort=8888; let index=0;
socket.on('error',()=>{});
socket.connect({host:serverHost,port:serverPort},()=>{
console.log(`client has connected to host ${serverHost} , port ${serverPort}`);
setInterval(()=>{
socket.write(`i love u ${index++}`);
},3000);
});

启动Server和Client后,可以在Server的控制台中看到来自Client的消息:

client say:i love u 0
client say:i love u 1
client say:i love u 2
client say:i love u 3
client say:i love u 4

1.1 数据泄露

数据在传输的过程中是可以被所有人看到的,可以用WireShark抓包测试一下。由于WireShark无法直接抓取发送给本地的TCP包,我将Server部署到了另外一台机器上,需要做如下修改:

  • serverHost都修改为另一台机器的IP。
  • 打开Server机器防火墙的8888端口。

配置好抓取IP:

理解加密算法(三)——创建CA机构,签发证书并开始TLS通信

抓包:

理解加密算法(三)——创建CA机构,签发证书并开始TLS通信

可以看到,表白信息全被别人看了去了

上一篇:理解CSS视觉格式化


下一篇:JS核心系列:理解 new 的运行机制