引子
前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章。
在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密。本文太长,先给个大纲。
1. HTTPS,HTTP/2介绍
2. TLS加密原理、实现库
3. HTTP/2协议协商机制
4. 自建数字证书(CA)
5. gRPC使用TLS
1. HTTP/1.x
目前绝大多数网站和APP都是建立在HTTP之上的,所有的数据都是明文传输,没有任何安全可言。
引子
前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章。
在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密。本文太长,先给个大纲。
1. HTTPS,HTTP/2介绍
2. TLS加密原理、实现库
3. HTTP/2协议协商机制
4. 自建数字证书(CA)
5. gRPC使用TLS
目前绝大多数网站和APP都是建立在HTTP之上的,所有的数据都是明文传输,没有任何安全可言。