快乐生活
400-600-9999
施工保障banner
地址: 广东省广州市天河区振兴南路新治大厦1251
电话: 400-239-2285
邮箱:

北京赛车投注@qq.com

团购装修 您当前的位置:主页 > 活动资讯 > 团购装修 >
用的是 HTTP

  差评君昨天闲来无事想上个淘宝,结果发现浏览器报了个问题,说链接不安全。。。

  黑客获得你的网络权限以后,可以在你输入 并回车时,把请求截取,然后还给你个调包过的文件。

  这个文件可以是个钓鱼页面,在不知情的时候往里输入账号密码的话,就完蛋了。

  以前访问网站的时候,用的是 HTTP ,“ 超文本传输协议 ” ,网站的开头是 起始。

  后来工程师们觉得这不安全,有类似上面提到的调包风险,就在 HTTP 上添加了一层加密算法,并命名为 HTTPS , “ 超文本传输安全协议 ” 。

  一家网站申请证书时,CA 要去仔细审查这家网站,同时再给这些网站配一套加密工具 ( 公钥和密钥 )。

  当你访问淘宝网时,淘宝网会给浏览器( 也就是客户端 )看自己的证书,同时把上文提到的加密工具里的 “ 公钥 ” 一起发过去,类似出示身份证。

  浏览器接收到证书之后,会拿着证书找颁发机构验证一下,这一步类似找公安网络验证身份证。

  随后浏览器掏出发来的公钥,加密一段消息,和淘宝网通信一下,如果是真的淘宝网,对方有 “ 公钥 ” 对应的 “ 私钥 ” 来解密。

  总而言之,访问淘宝网不只是简单的输入地址到达目的地,事实上这个过程中简直演了一出谍战戏。

  HTTPS 这一套方案很有效,现在也被广泛使用,一些主流浏览器,例如谷歌的 Chrome 从去年开始把所有的 HTTP 标记为不安全。

  这次的过期日子是 11 月 22 日,也就是周四,然而他们应该是忘记及时续上了。

  但是万一颁发的 CA 出了什么幺蛾子,这钱就花冤枉了;而且同一套加密用很久不更新,挺不安全的。

  其次是。。。 CA 说白了还是一套中心化管理,也就是默认大家相信一个权威。

  但这个权威其实是收钱办事的,万一为了利益倒卖证书,或者和几个合作的巨头联合打压竞争对手,那信用体系就崩坏了。

  所以说,目前这一套系统不是没有问题,安全技术永远在阳光照不到的地方,和安全问题做着斗争。

  这也是大家如此憧憬区块链技术的原因之一 --去中心化的加密在很多场景都会非常有用。

  对于吃瓜群众来说,虽然你不用看懂证书,但碰到被浏览器标记为 “ 不安全 ” 的网站,北京赛车投注还是要谨慎一些。

Copyright © 2002-2011 北京赛车投注 版权所有              粤ICP备263952147号         技术支持:北京赛车投注 网站地图 网站导航