即时通讯技术文集（第 23 期）：IM 安全相关文章 (Part12) [共 15 篇]

为了更好地分类阅读 52im.net 总计 1000 多篇精编文章，我将在每周三推送新的一期技术文集，本次是第 23 期。

[- 1 -] 理论联系实际：一套典型的IM通信协议设计详解（含安全层设计）

[链接] http://www.52im.net/thread-283-1-1.html

[摘要] 本文将以理论联系实际的方式，详细讲解一套典型 IM 的通信协议设计的方方面面。

[- 2 -] 微信新一代通信安全解决方案：基于TLS1.3的MMTLS详解

[链接] http://www.52im.net/thread-310-1-1.html

[摘要] 通信安全是互联网应用首要考虑的问题，有别于传统 PC 应用，随着移动互联网时代的到来，移动端的通信安全性要同时权衡：安全、性能、体验、数据流量等等方面，要实现一个完整而实用的通信安全解决方案并非易事。本文将详细介绍基于 TLS 1.3 的微信新一代通信安全协议 mmtls。

[- 3 -] 来自阿里OpenIM：打造安全可靠即时通讯服务的技术实践分享

[链接] http://www.52im.net/thread-215-1-1.html

[摘要] OpenIM 是阿里巴巴推出的，集成于阿里百川项目中的移动端 IM 开放服务。阿里百川是阿里巴巴集团无线开放平台，为移动开发者（涵盖移动创业者）提供快速搭建 APP、加速 APP 商业化、提升用户体验的解决方案。

[- 4 -]简述实时音视频聊天中端到端加密

[链接] http://www.52im.net/thread-763-1-1.html

[摘要] 本文着重阐述端到端加密(E2EE)，端到端加密是确保数据传输安全的可行方法之一。读完这篇文章，你可以了解这种加密方式的基本原理.

[- 5 -] 移动端安全通信的利器——端到端加密（E2EE）技术详解

[链接] http://www.52im.net/thread-764-1-1.html

[摘要] 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密（又称脱线加密或包加密）时消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

[- 6 -] Web端即时通讯安全：跨站点WebSocket劫持漏洞详解(含示例代码)

[链接] http://www.52im.net/thread-793-1-1.html

[摘要] 本文将深入浅出为读者介绍跨站点 WebSocket 漏洞的原理、检测方法和修复方法，希望能帮助广大读者在实际工作中避免这个已知安全漏洞。

[- 7 -] 通俗易懂：一篇掌握即时通讯的消息传输安全原理

[链接] http://www.52im.net/thread-970-1-1.html

[摘要] 本文将通过通俗易懂的文字，引导你一步步理解为何一个即时通讯应用需要加密技术，以及需要何种方式的加密技术等，希望能为您的 IM 或消息推送服务的设计提供一些参考。

[- 8 -]  IM开发基础知识补课(四)：正确理解HTTP短连接中的Cookie、Session和Token

[链接] http://www.52im.net/thread-1525-1-1.html

[摘要] 本文讨论的使用 Http 短连接的话题可能并不适用于微信这样的 IM，因为微信的短连接并非使用 Http 标准协议实现，而是基于自研的 Mars 网络层框架再造了一套短连接机制，从而更适用于 IM 这种场景（更低延迟、更省流量、更好的弱网适应算法等）

[- 9 -] 快速读懂量子通信、量子加密技术

[链接] http://www.52im.net/thread-1604-1-1.html

[摘要] 量子通信技术是个很高端的话题，对于搞 IM、推送、网络通信的程序员来说，这到底是个什么鬼？所以我们一起来了解一下！

[- 10 -] 即时通讯安全篇（七）：如果这样来理解HTTPS原理，一篇就够了

[链接] http://www.52im.net/thread-1890-1-1.html

[摘要] 本文将尝试用通俗易懂的语言，一步步还原 HTTPS 的设计过程，以便您能轻松理解为什么 HTTPS 最终会是这副模样。

[- 11 -] 一分钟理解 HTTPS 到底解决了什么问题

[链接] http://www.52im.net/thread-2027-1-1.html

[摘要] 本文只做简单的描述，力求简单明了的阐明主要内容，因为 HTTPS 体系非常复杂，这么短的文字是无法做到很详细和精准的分析。想要详细了解 HTTPS 的方方面面，可以阅读此前即时通讯网整理的《即时通讯安全篇（七）：如果这样来理解 HTTPS，一篇就够了》一文。

[- 12 -] 一篇读懂HTTPS：加密原理、安全逻辑、数字证书等

[链接] http://www.52im.net/thread-2446-1-1.html

[摘要] HTTPS（全称：Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。本文，就来深入介绍下其原理。

[- 13 -] 基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

[链接] http://www.52im.net/thread-4104-1-1.html

[摘要] 本文正好借此机会，以 Netty 编写的 IM 聊天加密为例，为入门者理清什么是 PKI 体系、什么是 SSL、什么是 OpenSSL、以及各类证书和它们间的关系等，并在文末附上简短的 Netty 代码实示例，希望能助你通俗易懂地快速理解这些知识和概念！

[- 14 -] 手把手教你为基于Netty的IM生成自签名SSL/TLS证书

[链接] http://www.52im.net/thread-4142-1-1.html

[摘要] 本文要分享的是如何使用 OpenSSL 生成在基于 Netty 的 IM 中真正可用的 SSL/TLS 证书，内容包括：证书的创建、创建过程中的注意点，以及在 Server 端、Android 端、iOS 端、Java 桌面端、H5 端使用证书的代码范例。

[- 15 -] 微信技术分享：揭秘微信后台安全特征数据仓库的架构设计

[链接] http://www.52im.net/thread-4374-1-1.html

[摘要] 本文将介绍微信的安全数据特征仓库的背景起源、技术演进、当前的架构设计和实践，以及数据质量保证系统的实现。希望给中大型 IM 系统的安全数据特征仓库的设计带来启发。

👉52im 社区本周新文：《微信团队分享：详解iOS版微信视频号直播中因帧率异常导致的功耗问题》，欢迎阅读！👈

我是 Jack Jiang，我为自已带盐！https://github.com/JackJiang2011/MobileIMSDK/