介绍先说说我对架构师的理解。在业务能力上,需要的是发现问题和解决问题的能力;在团队建设方面,需要能够培养团队的业务能力;在项目管理方面,需要对整个项目和软件产品的整个生命周期进行控制。我搜了一下架构师的培训课程,也有一些讲座。其实Java从入门到精通的课程也叫架构师课程;持久层框架课程也称为架构师课程;组件和中间件课程也称为架构师课程;分布式系统设计课程也称为架构师课程。个人看法,内容其实没什么问题,但起码让大家在开课前有一个整体的认识:熟悉https等常用技术的底层原理,可以增强解决实际问题和做出正确决策的能力.例如:接到安全团队的指令,要求各团队梳理是否存在域名证书即将过期的安全风险。如何给团队分配具体任务?这个问题在文章的最后进行了总结和回答。先回答下面两个问题:1、我们都知道HTTPS协议传输默认使用443端口,那么什么情况下必须使用443,什么情况下不能使用443呢?让我们思考一下端口的本质是什么。其实端口有两种,一种是物理端口,比如集线器或者路由器的端口。大学的时候记得有一门课程叫集成电路,里面有讲到。另一个是逻辑端口,是TCP/IP协议的端口,也常被称为网络端口。本质上,一个端口就是用来绑定服务的,那么服务端用什么端口监听,客户端就会向哪个端口发起请求。我们也可以自己写一个简单的例子,写完这个例子应该很容易理解。《懂了!国际算法体系对称算法DES原理》也有一个完整的例子。简单的说,服务器可以自己决定在哪个端口提供服务。但是每个人各干各的,记起来麻烦,也不方便端口管理。因此,逻辑端口也进行了划分。其中0~1023为识别端口。例如80默认是http的端口,443是https的端口。这是约定好的,不用特地去记。因此,一些为全人类开发的公共网站使用默认端口。但是,如果您在内部或公司内部使用其他端口,或者您已与合作伙伴协商,则可以使用其他端口,只要服务提供商认可即可。2.使用443端口时,80端口还会被使用吗?这就是https的本质。https的本质是在http协议的基础上增加了一个安全层。安全层做了一些处理,http要做的事情一点也没有减少。相当于在药粒外面加了一层胶囊,本质上就是药粒;快递送来的海鲜放在保鲜盒里,再加上保鲜袋,本质上就是你买的海鲜。所以你当然必须使用它。安全层原理由于https协议的本质只是在http上加了一个安全层,所以本文主要讨论安全层是如何实现的。当然这取决于加密。加密分为对称加密和非对称加密。要使用对称加密,客户端和服务器必须具有相同的密钥。这个秘钥如何安全传输就成了一个问题。非对称加密是指公钥只能用于加密,私钥只能用于解密。服务器自己存储私钥,当客户端请求时,服务器只是将公钥发送给它。那么有朋友问,难道其他客户端请求的时候得到的是同一个公钥,信息不安全。没错,同一个服务器向所有客户端返回相同的公钥。但威胁网络安全的黑客需要拦截的是信息,而不是公钥。信息发送方用公钥对信息进行加密,黑客没有私钥就无法解密。他可以获得公钥和密文。要想解开,只能靠蛮力破解。用公钥尝试所有的语言文字组合,看是否与截获的密文相同。如果使用常用的RSA2048,则需要80年。总之,非对称加密更安全,但速度较慢。通常加密和解密的速度是对称加密的数百倍,信息量大时速度会迅速下降。所以https协议使用非对称加密来传递一个对称密钥。真实信息使用对称密钥加密和解密。CA证书很多人都听说过网络抓包。抓包的原理类似于黑客拦截信息,都是在充当代理。客户端B想访问C网站,被黑客D发现。D冒充C,将自己的公钥发给B,当B向网站C发送请求“我是B,我的快递卡号是XBXB”时,黑客D截获此信息,用自己的私钥解锁,然后伪造数据变成“我是D,我的快递卡号是XBXB”。号码是XBXB”发送到网站C。所以本来属于B的东西被D拿走了。抓包也是代理的原理。为了防止这个问题。客户端需要在接收公共的时候做出判断密钥,并且只使用受信任的公钥。所以有一些公认的组织可以发布公钥。例如,在唐代,贺知章和贺老是文坛和官场的罕见代表,并且“二月春风”经常到他家做客,从七品到三品,是皇上的元老,为国效力50年,皇上退休,赐给他一处府邸。被追授为礼部尚书。《长安十二时辰》中,八十多岁的老人何健暗指何知章,因退休前的官职是监事,故称何健。许多诗人与皇帝建立通信经他举荐,才成为公务员。因此,简河也有着“大唐第一侦察兵”的身份。在这里建河是大家公认的组织。在简河80多岁的时候,40多岁的李白找到简河,让他给自己发一把公钥。简河用他的私钥为他签了名并写了一封推荐信。不仅如此,金龟换酒还成了佳话。皇帝要选拔文官,李白拿出了何健的推荐信。皇上一看果然是何健的手笔,当即任命李白为文官。这里提一下,很多情况下HTTPS抓包是可以成功的。原因是客户端在很多情况下并没有验证证书的有效性。有一个选项check=false。至于有哪些认证机构,这个是系统预装的。您可以在IE浏览器的Internet选项中找到预安装的证书。在中国,很多金融机构都是经过央行认证的。这些证书是有效的,有的每三年颁发一次,有的每五年颁发一次。如上图所示,证书除了公钥信息外,还有数字签名信息。当然,数字签名需要信息来签名。具体的信息就是我们在生成密钥的时候需要输入的信息,如下图:总结回答开头的问题:收到安全团队的指令后,要求每个团队梳理域名是否存在.即将到来的证书存在长期安全隐患。如何给团队分配具体任务?1、需要梳理的是提供https服务的服务器。只有服务器需要找到证书颁发机构来颁发证书。2.只有需要外部认证的证书才有过期的概念,自己颁发的可以续期也可以不续期。您可以通过向服务器发送请求来获取证书,并查看证书的颁发者和有效期。架构师经常需要做出正确的决定。每个人都有失去纪律的倾向。这时,我们应该敏锐地察觉到,及时指出、改正。这些都需要深刻理解事物的原理或走向,才能做出正确及时的判断。
