本文转自公众号《差评君》
我们有时在访问一些网站时,平时可能会遇到安全的链接,但突然会报告链接不安全。 这个时候证书很有可能失效了。
这个证明书。 准确地说,是数字证书。
用来做什么?
自我证明:证明你上面的淘宝网真的是淘宝网。
你可能很好奇,淘宝网的域名www.taobao.com好几年没变过了。 有什么好的证明吗?
一般来说,连接互联网时使用HTTP协议访问网页。
在地址栏中输入网址,然后按回车的过程实际上是从浏览器发送请求。
当服务器收到请求时,返回web文件。 一般很长。
浏览器将这一系列紧密的东西转换为这样
黑客获得了你的网络权限后,输入www.taobao.com回车时,可以截取请求并返回调包过的文件。
这个文件可以是钓鱼页面,但是在不知情的情况下输入账户密码的话就会结束。
以前访问网站的时候,使用的是HTTP,“超文本传输协议”。 网站的开头以' http://'开始。
之后,工程师们觉得这不安全,存在上述分组传输风险,在HTTP中添加了加密算法,命名为HTTPS,“超文本传输安全协议”
数字证书通常由几个权威机构(称为证书授权(ca ) )颁发。
京东证书发行人
CA就像是发放身份证的机构,权威性非常高。
一个网站申请证书时,CA必须仔细检查此网站,同时在这些网站上设置加密工具(公钥和密钥)。
这就像公安审查xsdhmg儿童的情况,在唠叨的海苔上添加户籍一样。
浏览器会记住并保存这些证书颁发机构。
zjdxbc进入淘宝网后,淘宝网就像在向浏览器(即客户端)展示自己的证书的同时,将上述加密工具中的“公钥”一起发送,并出示身份证。
浏览器收到证书后,拿着证书委托发行机构进行验证。 这一步就像到公安网络验证身份证一样。
验证生效后还没有结束。 这只是证明证书有效,万一是偷换呢?
然后浏览器取出发送来的公钥,加密信息,尝试与淘宝网通信。 如果是真正的淘宝网,对方就拿着与“公钥”相对应的“私钥”进行解密。
这个过程称为不对称加密,常见的算法有RSA。
实际情况比说明更复杂:
由于数字证书可能被篡改,因此还需要数字签名来验证证书是否未被篡改。
RSA算法的背后是优美的数学和伟大的工程实现。
总之,进入淘宝网不仅仅是输入地址到达目的地,实际上这个过程中简直演了一出谍战戏
HTTPS这个方案很有效,现在也在广泛使用。 谷歌的Chrome等主要浏览器从去年开始使用所有的 HTTP 标记为不安全
当然,这是工程方案,肯定存在短板。
忘记再添一碗的话,会被标记为不安全。 那个一次能买几十年吗?
不是不行。 这样的话,就不用在意后续了。
但是,如果发行的CA发出了什么蛾子,这笔钱就会成为不正当的东西。 而且,同一个加密集很久没有更新,不安全。
因此,像淘宝网这样正规的大型网站,都是一年接着一年。
CA明确地说是中心化管理的一套。 也就是说,默认大家都相信权威。 但这个权威其实是拿钱工作的。 万一为了利益倒卖证书,或者与几家合作巨头合作打压竞争对手,请参阅那信用体系就崩坏了
赛门铁克(杀毒软件诺顿的开发者)曾发生证书丑闻。
所以,现在这个系统并不是没有问题,安全技术永远在阳光照射不到的地方,与安全问题作斗争。
这也是人们向往区块链技术的原因之一。 中心化加密在很多场景中非常有用。
对于吃哈密瓜的人来说,不需要阅读证书,但在访问浏览器中标记为“不安全”的网站时要小心。
(CSDN网站有时会报告有图的东西不安全,但没有图的东西没关系。 这是网站的内部审计有小问题吧)