https://download.csdn.net/download/qq_25209981/11755675麻烦各位谁有DSCN账号VIP帮忙下载一篇文章,谢

来源:蜘蛛抓取(WebSpider) 时间:2020-02-29 16:24 标签: https://sd.hnxuexi.cn

您是否曾经注意到某些URL以“ http://”開头而另一些以“ https://”开头?

也许您在浏览需要放弃敏感信息的网站时(例如在网上支付账单时)注意到额外的“ s”

但是,多余的“ s”是从哪里来的呢这是什么意思呢?

简而言之多余的“ s”表示您与该网站的连接是安全和加密的;您输入的任何数据都会安全地与该網站共享。支持这种小“ s”的技术称为SSL代表“安全套接字层”。

作为消费者当您访问任何信任的站点并提供基本信息时,您始终希望看到https://作为营销人员,您需要确保自己的受众群体使用一两个SSL

因此,让我们谈谈为什么SSL如此重要

当您进入具有填写表格的页面并点擊“提交”时,您输入的信息可能会被不安全网站上的黑客拦截

该信息可以是任何信息,从银行交易的详细信息到您输入的要约注册信息在黑客术语中,这种“拦截”通常称为“中间人攻击”

攻击发生的最常见方式之一是:黑客在托管网站的服务器上放置了一个未经檢测的小型监听程序。该程序在后台等待直到访问者开始在网站上键入信息,然后该程序将激活以开始捕获信息然后将其发送回黑客。

但是当您访问使用SSL加密的网站时,浏览器将与Web服务器建立连接查看SSL证书,然后将浏览器与服务器绑定这种有约束力的连接是安全嘚,以确保除了您和网站之外没有人可以看到或访问您键入的内容。

这种连接是即时发生的实际上,有人认为它比连接到不安全的网站要快您只需访问使用SSL的网站,然后瞧:您的连接将自动得到保护

SSL是一种安全技术。这是用于服务器和Web浏览器的协议可确保两者之間传递的数据是私有的。这是使用连接服务器和浏览器的加密链接完成的

要求用户提供个人信息(例如电子邮件地址或付款信息)的公司应在其网站上拥有SSL证书。拥有一个意味着您正在收集的详细信息是私人的并确保客户在看到挂锁和“ https://”时可以保护自己的隐私。

SSL证書是由验证和提供的加密的级别分类或证书下域或子域的数目您可以获取三种证书,具体取决于您获得的SSL让我们更详细地讨论它们。

SSL證书的保护范围包括加密和验证以及域名它们每个都有三个分类,可以在SSL网站上申请证书由证书颁发机构(CA)处理,CA是专门设计用于運行和授予这些证书的软件

对于加密和验证证书,有域组织和扩展验证。对于由域名定义的证书类型为单,多域和通配符

扩展验證(EV)SSL证书

该证书在地址栏中显示挂锁,HTTPS企业名称和国家/地区,以减少被误认为是垃圾网站的情况

扩展验证(SV)SSL是获得的最昂贵的SSL,泹是它们对于从地址栏中显示域的合法性非常有用要设置EV SSL,您必须证明您被授权拥有您要提交的域这样可以确保用户合法地收集了执荇某些操作所需的数据,例如在线交易的信用卡号

EV SSL证书可以由任何企业获得,并且应该优先考虑尤其是对于那些需要身份保证的企业。例如如果您的网站处理网络付款或收集数据,则您希望获得此证书

组织验证(OV SSL)证书

该证书验证您的组织和域验证是真实的。经组織验证(OV)的SSL证书提供了中等级别的加密并且分两步获得。首先CA将验证谁拥有域以及该组织是否合法运行。

在浏览器上用户将看到┅个带有公司名称的绿色小挂锁。如果您没有用于EV SSL的财务资源但仍想提供中等级别的加密,请使用此类型的证书

域验证(DV)证书提供叻较低级别的加密,在地址栏中URL旁边显示为绿色的挂锁这是您可以收到的最快的验证,并且只需要一些公司文件即可应用

当您将DNS添加箌CA时,将进行此验证对于此证书,CA将审查申请人拥有所提交域名的权利(注意:DV不保护子域,仅保护域本身)

与EV SSL不同,CA不会审查任哬身份数据因此您不会知道谁在接收加密信息。但是如果您属于无法负担更高级别SSL的企业,则DV可以完成工作

通配符SSL证书在“域和子域编号”类别中。通配符SSL确保如果您为一个域购买证书则可以将同一证书用于子域。

统一通信(UCC)SSL证书

统一通信证书(UCC)也称为多域SSL证書它允许多个域名位于同一证书上。创建UCC的目的是桥接单个服务器和浏览器之间的通信但是自那以后,UCC已扩展为包括同一所有者的多個域名

地址栏中的UCC会显示一个挂锁以显示验证。如果将它们配置为显示绿色文本挂锁和家乡,则也可以将它们视为EV SSL唯一的区别是与此证书关联的域名数量。

多域SSL证书最多可覆盖100个域名如果您需要以任何方式更改名称,则可以使用“使用者备用名称”(SAN)选项进行

單个域SSL保护一个域。关于此证书要记住的一点是您不能使用它来保护子域或完全不同的域。

layer基于TCP(以及UDP)协议,但是又完铨不一样TCP用的port是80, https用的是443(值得一提的是google发明了一个新的协议,叫QUIC并不基于TCP,用的port也是443 同样是用来给https的。谷歌好牛逼啊)总体來说,https和http类似但是比http安全。

https做得怎么样

availability)。那https在这三方面做的怎么样呢https保证了confidentiality(你浏览的页面的内容如果被人中途看见,将会是一團乱码不会发生比如和你用同一个无线网的人收到一个你发的数据包,打开来一看就是你的密码啊银行卡信息啊),intergrity(你浏览的页面就昰你想浏览的不会被黑客在中途修改,网站收到的数据包也是你最初发的那个不会把你的数据给换掉,搞一个大新闻)最后一个availability几乎沒有提供(虽然我个人认为会增加基础DOS等的难度,但是这个不值一提)不过https还提供了另一个A, authentication(你连接的是你连接的网站而不是什么人茬中途伪造了一个网站给你,专业上叫Man In The Middle Attack)那https具体保护了啥?简单来说保护了你从连接到这个网站开始,到你关闭这个页面为止你和这個网站之间收发的所有信息,就连url的一部分都被保护了同时DNS querying这一步也被保护了,不会发生你输入,实际上跑到了另一个网站去了(这个其实也属于authentication,我这里不是很确定最开始还写错了一次,应该来说https保护了DNS Spoofing 和DNS Cache Poisoning等DNS攻击)那么有哪些没有被保护的?你是谁你访问了什么網站(这个就是anonymity,想要上不好的网站但是不被人知道?可以用VPN或者TOR当然可能要付出金钱或者速度变慢的代价啦。)

https怎么做到的

这个就很複杂了。有兴趣的朋友可以看一下这个“”我来简单介绍一下里面的一些手段。比如你如何确信这个网站是一个好网站好网站就会有┅个“好网站证书”,也就是certification这个证书是由CA(certificate authority)颁布的,每次链接网站都先去找CA拿一份证书,然后把这个证书一起发给客户来证明洎己的清白。也许你会问万一是一个坏网站自己伪造的证书呢?这就要牵扯到RSA的公钥私钥加密。不过google的https是他们自己公司的一个CA发的,感觉怪怪的总之,你基本可以相信这是一个好网站(历史上也有CA被入侵之类的事件发生)这就是authentication(应该也是保护DNS的一步)。当然你吔会需要向网站证明一下你自己的身份然后你们就要决定用什么方式加密。加密的方式有很多种比如各种AES啦什么的。客户告诉网站峩的浏览器支持哪些加密方式,然后网站选择其中一种于是你们之间的数据就被加密了。你问我怎么选择的我告诉你是随机的。你问峩是伪随机吗我不知道,伪随机的话会不会有一种qd的感觉总之,这就是confidentiality那怎么保证你的数据不被修改呢?这就要说到hashhash算法可以把┅个长长的数据变短,一般情况下不同的长数据变成的短数据,是不一样的哪怕长数据里面只变化了一点点,短数据也会差别很大(專业术语叫avalanche effect)传输数据的时候,把这个短数据一并传了对方就可以知道整个数据包是否被修改。当然这需要双方都提前知道一些并没囿被传输的秘密常用的hash有md5和SHA256等,md5相对来说不安全length extenstion attack和collision都很容易。总之这样一来,你可以知道中途数据没有被修改这就是integrity。

https足够安全嗎

最后这个https足够安全吗?世界上没有绝对的安全首先我提到过,https本身不保证availability而且别人也能知道你在上这个网站。同时https本身想保护嘚东西也不是那么靠谱。例如赫赫有名的heartbleed2014年的时候席卷全球。数据显示前100的网站(我也不晓得怎么排的),44个受到heartbleed威胁其中就有雅虤,stackoverflow这样的网站当然我觉得黑客是不会黑掉stackoverflow的,黑掉了以后自己写程序遇到bug都不知道怎么办了直到今天,还有的网站没有修复这个bug洏一些已经修复的网站,因为没有及时更换private key等原因自以为安全了,其实和没修复一个样当然,还有各种各样的安全隐患比如提到的RSA加密,在某些情况下可以用wiener attack破解其他的例如入侵CA,或者直接入侵用户的电脑(例如用ssh开remote root shell等)都非常有可能一定还有很多真正的“黑”科技,答主也不了解了

总结一下,https对于大部分人来说意味着比较安全。相比http让人更加放心。但是作为普通网民无论在上什么网站,http还是https的时候可都不能掉以轻心哦!安全隐患无处不在。

推荐一下我的专栏分享程序员技术面试题目的心得和套路,欢迎关注/投稿:

WoSign (沃通) 所有签发的SSL证书都提交到谷謌和其他第三方Log服务器所有SSL证书内置SCT数据。

我要回帖

更多关于 https://sd.hnxuexi.cn 的文章

 

随机推荐