理解加密算法（三）——创建CA机构，签发证书并开始TLS通信

接理解加密算法（一）——加密算法分类、理解加密算法（二）——TLS/SSL

1 不安全的TCP通信

普通的TCP通信数据是明文传输的，所以存在数据泄露和被篡改的风险，我们可以写一段测试代码试验一下。

TCP Server：

const net=require('net');
const server=net.createServer();
const serverHost='127.0.0.1';
const serverPort=8888;

server.on('connection',(clientSocket)=>{
    clientSocket.setEncoding('utf8');
    clientSocket.on('data',(data)=>{
        console.log(`client say:${data}`);
    });
    clientSocket.on('error',()=>{});
});

server.listen({host:serverHost,port:serverPort},()=>{
    console.log(`server is listening on port ${8888}`)
});

TCP Client：

const net=require('net');
const socket=new net.Socket();
const serverHost='127.0.0.1';
const serverPort=8888;

let index=0;
socket.on('error',()=>{});
socket.connect({host:serverHost,port:serverPort},()=>{
    console.log(`client has connected to host ${serverHost} , port ${serverPort}`);
    setInterval(()=>{
        socket.write(`i love u ${index++}`);
    },3000);
});

启动Server和Client后，可以在Server的控制台中看到来自Client的消息：

client say:i love u 0
client say:i love u 1
client say:i love u 2
client say:i love u 3
client say:i love u 4

1.1 数据泄露

数据在传输的过程中是可以被所有人看到的，可以用WireShark抓包测试一下。由于WireShark无法直接抓取发送给本地的TCP包，我将Server部署到了另外一台机器上，需要做如下修改：

• serverHost都修改为另一台机器的IP。
• 打开Server机器防火墙的8888端口。

配置好抓取IP：



抓包：



可以看到，表白信息全被别人看了去了