我在之前的文章写给开发人员的实用密码学（八）—— 数字证书与 TLS 协议 中，介绍了如何使用 openssl 生成与管理各种用途的数字证书，也简单介绍了如何通过 certbot 等工具与 ACME 证书申请与管理协议，进行数字证书的申请与自动更新（autorenew）。

我并不知道何时才是死期，
却日日问自己，
会不会有幽灵来牵我的手，
引我一路向西？
可他们看到的光明又在哪里？
会不会也为我亮起？
这一切快来吧，我已等不及！
——《红色地带的沉思》 by 临终患者 Patricia

个人笔记，不一定正确…

当前文章完成度 - 70%

前言

NAT，即 Network Address Translation，是 IPv4 网络中非常重要的一个功能，用于执行 IP 地址与端口的转换。

FinOps 是一种不断发展的云财务管理学科和文化实践，通过帮助工程、财务、技术和业务团队在数据驱动的预算分配上进行协作，使成本预算能够产生最大的业务价值。

最近在学区块链技术，跟群友讨论时，一位群友抛出了他的观点：「所以智能合约，本质上依然是一个特殊的协议吧，只是套上了一个看起来高大上的词语而本质依然属于一种通信协议的东西，这么一想如果拆解开来实际上也应该没什么特别的。」

本文大致是一篇原创文章，但是参考了许多网络资料，都列在文末的「参考」中了。

更新记录

• 2021-01-17: 完成 TLS 协议简介、数字证书介绍、数字证书的申请或生成方法、mTLS 介绍、TLS 协议的破解手段
• 2022-03-13 ~ 2022-03-14: 重新整理补充，改写为《写给开发人员的实用密码学（八）—— 数字证书与 TLS 协议》，整合进我的实用密码学系列文章中
  • 补充 PKI 公钥基础架构及 X509 证书标准介绍
• TODO:
  • 补充 ALPN 应用层协议协商的介绍
  • 补充 TLS 协议的逆向手段
  • 基于cfssl 详细介绍 PKI 的各项组件
  • 基于 PKI 的应用服务间身份识别技术：SPIFF ID
    • SPIFF ID 是云原生领域的标准，服务网格项目 Istio 就使用了 SPIFF ID 作为安全命名

零、前言

现代人的日常生活中，HTTPS 协议几乎无处不在，我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时，都在使用 HTTPS 协议。

本文部分内容翻译自 Practical-Cryptography-for-Developers-Book，笔者补充了密码学历史以及 openssl 命令示例，并重写了 RSA/ECC 算法原理、代码示例等内容。

本文主要翻译自 Practical-Cryptography-for-Developers-Book，笔者补充了部分代码示例。

原文：哪一刻你发现年轻人正在悄悄改变社会？ - 赦己

我的读后感：他的眼里有光！

之前见过一个特别厉害的面试者，让我觉得，老一辈真的是老一辈了，他放弃了一个月薪一万三，十三薪的工作，他的演讲让我记忆非常深刻，也使得面试官面面相觑。

本文主要翻译自 Practical-Cryptography-for-Developers-Book，笔者额外补充了 DHKE/ECDH 的代码示例，以及「PFS 完美前向保密协议 DHE/ECDHE」一节。