引子

前幾天看到微信后臺團隊分享了TLS相關文章,正好gRPC里TLS數(shù)據(jù)加密是很重要的一塊,于是整理出了這篇文章。

 

在gRPC里,如果僅僅是用來做后端微服務,可以考慮不加密。本文太長,先給個大綱。

1. HTTPS,HTTP/2介紹

2. TLS加密原理、實現(xiàn)庫

3. HTTP/2協(xié)議協(xié)商機制

4. 自建數(shù)字證書(CA)

5. gRPC使用TLS

 

1. HTTP/1.x

目前絕大多數(shù)網站和APP都是建立在HTTP之上的,所有的數(shù)據(jù)都是明文傳輸,沒有任何安全可言。