SSL 与数字证书 - 第一章 - 为什么网络是不安全的？

目录
第一章    为什么网络是不安全的？
第二章    信息安全的基本概念 
    第一节 安全的定义  
    第二节 认证与授权  
第三章    加密与算法  
    第一节 散列（HASH）  
    第二节 对称加密（SYMMETRIC CRYPTOGRAPHY）  
    第三节    非对称加密（ASYMMETRIC CRYPTOGRAPHY）  
    第四节 数字签名（DIGITAL SIGNATURE）  
第四章    数字证书  
    第一节    数字证书的构成  
    第二节 如何验证数字证书？   
    第三节 数字证书的级联（CERTIFICATE CHAIN）   
第五章    SSL的基本原理   
结束语   

 

第一章 - 为什么网络是不安全的？

计算机世界是基于网络的，根据目前网络的结构和实现，数据包在世界各地的路由器之间游荡，任何人都可以获得你的发送的数据包，从而获得你发送的数据。局域网内就更方便了，只要你开个Sniffer在那里监听，别人QQ聊天的信息一览无余啊~为什呢？我来简单解释一下计算机网络是如何传输数据的。

现实生活中，如果你请快递帮你寄东西，一般情况下，快递会把东西送到目的地，而不是其他地方。路由器就像是快递，在Internet上负责送数据。但和真实的快递不同的是，路由器会把你要发送的信息广播给离目的地更近的路由器，可能是一个路由器，也可能是多个路由器（别问我为啥，我不想深入了，有兴趣自己查资料）。这样你的信息就变成多份的了。复制虚拟的信息不值钱那~现实生活中的快递可不能复制你要寄的东西。一般情况下，只有一份数据会被目的计算机接收到，其他的拷贝在网络上游荡一段时间以后就被抛弃了。但是，这给黑客们有了很多可乘之机。他们在网络上监听很多垃圾信息，过滤掉没用的，留下他们感兴趣的，然后就可以偷窥别人隐私了。

正是因为网络有这样的问题，人们就发明了很多加密通信的手段，来保证自己的通信的内容不会被泄露。SSL和数字证书就是用来干这个的。

 

转载于:https://my.oschina.net/zhlmmc/blog/42105