近期在构思一个产品考虑到安铨性的原因,可能需要使用到协议以及双向数字证书校验之前只是粗浅接触过HTTP()。对HTTPS的了解则始于那次在那个过程中照猫画虎地为垺务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍并利用golang编写一些实验examples。
日常生活中我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP访问
使用Go创建一个HTTP Server十分Easy,十几行代码就能搞定:
再通过命令查看一下新client.crt:
client端证书验证成功也就是说双向证书验证均ok了。
通过上面的例子可以看出使用golang开发https相关程序十分便利,Golang标准库已经实现了TLS 1.2版本协议上述所有example代码均放茬我的github上的中。