今天这篇算是补之前的欠债——俺在4年前写过几篇关于 CA 证书的扫盲（“这里”和“这里”），之后有不止一位热心读者建议俺写一篇关于 HTTPS 的扫盲。因为俺比较懒，当时没动笔，拖了2-3年，都有点忘了。正好今年出了两个跟 HTTPS 相关的高危漏洞（Heartbleed 和 PODDLE），于是俺又想起这事儿。
本来想单独写一篇。等写完“背景知识”这一章节，发现篇幅已经很长了。所以就再开一个系列吧。
事先声明：
既然叫做“扫盲”，所以俺不会讲太具体的“技术实现细节”（当然，更不会去讲“代码实现”）。本系列侧重于：尽可能通俗地介绍“设计思路”、“实现原理”，最后再聊聊“针对 HTTPS 的攻击手法”和“相关的安全防范措施”。初步计划写3-4篇。
虽然是扫盲，或许也能让 IT 技术人员从中获益——因为俺发现：连安全行业的某些程序员，对 HTTPS 的原理也所知甚少。

为了方便阅读，把本系列帖子的目录整理如下（需翻墙）：
1. 背景知识、协议的需求、设计的难点
2. SSL/TLS 协议的实现及需求的满足
3. 针对 HTTPS 的各种攻击手法
4. 各种相应的防范措施

版权声明
本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者编程随想和本文原始地址：
http://program-think.blogspot.com.au/2014/11/https-ssl-tls-0.html

推荐安卓翻墙APP：SpeedUp VPN

• 一审获刑7年的阮晓寰（编程随想）的案子二审自去年2月22日立案至今仍在审理中
• 「冲浪之音」失联 疑遭当局控制 忧成「编程随想」翻版
• “编程随想”阮晓寰案二审进展仍不明晰 本网持续关注
• 当您准备像编程随想那样工作…：须知
• 洛杉矶民主人士在中领馆外举行释放编程随想阮晓寰和乔鑫鑫的抗议活动

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN