第一篇：網(wǎng)站安全升級,HTTPS才是網(wǎng)頁的正確打開方式

網(wǎng)站安全升級，HTTPS才是網(wǎng)頁的“正確打開方式”

網(wǎng)紅”HTTPS加密協(xié)議到底牛在哪兒？

相信這些經(jīng)歷你一定不陌生，瀏覽網(wǎng)頁時，動不動就被插了個“屠龍寶刀”游戲廣告小窗口；明明下載的是文件解壓軟件，下載到本地就變成了殺毒、瀏覽器、播放器軟件；點擊的網(wǎng)頁鏈接是某企業(yè)官網(wǎng)，打開的卻是澳門博彩網(wǎng)站.....這些現(xiàn)象其實都與網(wǎng)絡(luò)流量劫持有關(guān)，而背后更是隱藏了一場沒有硝煙的戰(zhàn)爭。在長達30多年的互聯(lián)網(wǎng)發(fā)展史中，圍繞HTTP的保衛(wèi)戰(zhàn)從來沒有停止過。

“裸奔”的HTTP世界

1982年，Internet（互聯(lián)網(wǎng)）這個名詞，第一次出現(xiàn)在人類社會的定義中。

1993年，在大洋彼岸的美國，“互聯(lián)網(wǎng)”開始如野草般無預(yù)兆地瘋狂生長，并先后誕生了如網(wǎng)景（NetScape）、雅虎（Yahoo）這樣的互聯(lián)網(wǎng)公司。

那時候的互聯(lián)網(wǎng)，建立在底層協(xié)議HTTP之上，一切都是明文傳輸，信息如汪洋大海般自由流淌，這種盛況無疑是令人悸動的。

然而，在HTTP明文傳輸?shù)氖澜缋?，所有傳輸?shù)臄?shù)據(jù)，包括個人信息，郵箱密碼、銀行賬號等機密數(shù)據(jù)都在無形中“裸奔”，這使得“壞人”竊取也變得輕而易舉。

不僅如此，在過去的30多年中，劫持網(wǎng)頁流量一直是各路黑客們的鐘愛，HTTP協(xié)議使得流量在傳輸途中可以隨心所欲地被黑客控制。

面對肆無忌憚的黑客入侵，互聯(lián)網(wǎng)公司們顯然不愿坐以待斃。

加密的SSL協(xié)議

1994年，NetScape公司設(shè)計了SSL協(xié)議（Secure Sockets Layer）的1.0版，但未發(fā)布，其基本思路是利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在客戶端和服務(wù)器之間的傳輸過程中，不被截取及竊聽。

然而，NetScape隨后發(fā)布的SSL2.0版本很快被發(fā)現(xiàn)有嚴重漏洞，直到1996年，SSL3.0版本才通過驗證，從此得以大規(guī)模應(yīng)用，越來越多的互聯(lián)網(wǎng)公司加入到SSL協(xié)議的行列中。1999年，互聯(lián)網(wǎng)標準化組織ISOC接替NetScape公司，發(fā)布了SSL的升級版TLS 1.0版。2006年和2008年，TLS進行了兩次升級，分別為TLS 1.1和TLS 1.2。目前，主流瀏覽器都已實現(xiàn)了TLS 1.2的支持。

SSL/TLS協(xié)議的出現(xiàn)，主要解決了HTTP的三大風險：（1）所有信息都是加密傳輸，第三方無法竊聽。（2）具有校驗機制，一旦被篡改，通信雙方會立刻發(fā)現(xiàn)。（3）配備身份證書，防止身份被冒充

其實，我們會發(fā)現(xiàn)部分網(wǎng)址的顯示已經(jīng)從Http://變成了Https：//，多出來的這個字母“S”，正是代表該網(wǎng)頁采用了SSL協(xié)議，可以進行加密傳輸，并確保其信息數(shù)據(jù)安全。

簡單來說，HTTPS=HTTP+SSL。有了SSL的加持，HTTPS比HTTP協(xié)議更安全。那么，HTTPS到底是如何在網(wǎng)站加密傳輸中發(fā)揮作用的呢？

“公證”的CA機構(gòu)及證書

HTTPS使用SSL協(xié)議，是通過加密的方式將明文變成密文，并在客戶端和服務(wù)器之間傳遞，這就如同一封投遞出去的“密碼情報”，加密和解密需要發(fā)送方和接受方通過交換共知的密鑰來實現(xiàn)。

當然，還有一個非常重要的前提，“密碼情報”必須傳遞給“對的人”。

舉個例子，如果我向一個陌生人證明“我就是我”，對方不一定相信。但是如果我拿出自己的身份證，對方立刻就能確認“我就是我”。原因很簡單，身份證是由國家執(zhí)法機構(gòu)頒發(fā)的認證文件，具有權(quán)威性和公信力。

同樣，在互聯(lián)網(wǎng)世界，也有這樣一個權(quán)威的“公證人”角色，全名叫“數(shù)字證書認證機構(gòu)（Certificate Authority）”，簡稱CA機構(gòu)，由它頒發(fā)的SSL認證文件，被稱為“SSL證書”。

由權(quán)威CA機構(gòu)頒發(fā)的SSL證書，就類似于互聯(lián)網(wǎng)世界的通行證，將其部署到網(wǎng)站服務(wù)器上，即可實現(xiàn)網(wǎng)站的身份認證和信息加密傳輸。

目前，全球主流的CA機構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。

在中國，獲得工信部設(shè)立許可，能夠提供數(shù)字證書的CA機構(gòu)總共有43家，其中天威誠信是首批由中國工信部批準，且中國唯一一家由DigiCert/Symantec直接授權(quán)的CA認證機構(gòu)，擁有最高的行業(yè)準入標準。

不管對于企業(yè)還是個人用戶而言，安裝由權(quán)威CA機構(gòu)頒發(fā)的SSL證書，訪問HTTPS加密網(wǎng)站，才是網(wǎng)站的“正確打開方式”。

第二篇：網(wǎng)站安全升級,HTTPS才是網(wǎng)頁的“正確打開方式”

因為亞游，所以簡單，歡迎來到AG平臺亞游網(wǎng)（AG12345.NET）

相信這些經(jīng)歷你一定不陌生，瀏覽網(wǎng)頁時，動不動就被插了個“屠龍寶刀”游戲廣告小窗口;明明下載的是文件解壓軟件，下載到本地就變成了殺毒、瀏覽器、播放器軟件;點擊的網(wǎng)頁鏈接是某企業(yè)官網(wǎng)，打開的卻是澳門博彩網(wǎng)站.....這些現(xiàn)象其實都與網(wǎng)絡(luò)流量劫持有關(guān)，而背后更是隱藏了一場沒有硝煙的戰(zhàn)爭。在長達30多年的互聯(lián)網(wǎng)發(fā)展史中，圍繞HTTP的保衛(wèi)戰(zhàn)從來沒有停止過。

“裸奔”的HTTP世界

1982年，Internet(互聯(lián)網(wǎng))這個名詞，第一次出現(xiàn)在人類社會的定義中。

1993年，在大洋彼岸的美國，“互聯(lián)網(wǎng)”開始如野草般無預(yù)兆地瘋狂生長，并先后誕生了如網(wǎng)景(NetScape)、雅虎(Yahoo)這樣的互聯(lián)網(wǎng)公司。

那時候的互聯(lián)網(wǎng)，建立在底層協(xié)議HTTP之上，一切都是明文傳輸，信息如汪洋大海般自由流淌，這種盛況無疑是令人悸動的。

然而，在HTTP明文傳輸?shù)氖澜缋铮袀鬏數(shù)臄?shù)據(jù)，包括個人信息，郵箱密碼、銀行賬號等機密數(shù)據(jù)都在無形中“裸奔”，這使得“壞人”竊取也變得輕而易舉。

不僅如此，在過去的30多年中，劫持網(wǎng)頁流量一直是各路黑客們的鐘愛，HTTP協(xié)議使得流量在傳輸途中可以隨心所欲地被黑客控制。

面對肆無忌憚的黑客入侵，互聯(lián)網(wǎng)公司們顯然不愿坐以待斃。

加密的SSL協(xié)議

1994年，NetScape公司設(shè)計了SSL協(xié)議(Secure Sockets Layer)的1.0版，但未發(fā)布，其基本思路是利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在客戶端和服務(wù)器之間的傳輸過程中，不被截取及竊聽。

然而，NetScape隨后發(fā)布的SSL2.0版本很快被發(fā)現(xiàn)有嚴重漏洞，直到1996年，SSL3.0版本才通過驗證，從此得以大規(guī)模應(yīng)用，越來越多的互聯(lián)網(wǎng)公司加入到SSL協(xié)議的行列中。

1999年，互聯(lián)網(wǎng)標準化組織ISOC接替NetScape公司，發(fā)布了SSL的升級版TLS 1.0版。

2006年和2008年，TLS進行了兩次升級，分別為TLS 1.1和TLS 1.2。目前，主流瀏覽器都已實現(xiàn)了TLS 1.2的支持。

SSL/TLS協(xié)議的出現(xiàn)，主要解決了HTTP的三大風險：

(1)所有信息都是加密傳輸，第三方無法竊聽。

(2)具有校驗機制，一旦被篡改，通信雙方會立刻發(fā)現(xiàn)。

(3)配備身份證書，防止身份被冒充

因為亞游，所以簡單，歡迎來到AG平臺亞游網(wǎng)（AG12345.NET）

其實，我們會發(fā)現(xiàn)部分網(wǎng)址的顯示已經(jīng)從Http://變成了Https：//，多出來的這個字母“S”，正是代表該網(wǎng)頁采用了SSL協(xié)議，可以進行加密傳輸，并確保其信息數(shù)據(jù)安全。

簡單來說，HTTPS=HTTP+SSL。有了SSL的加持，HTTPS比HTTP協(xié)議更安全。

那么，HTTPS到底是如何在網(wǎng)站加密傳輸中發(fā)揮作用的呢?

“公證”的CA機構(gòu)及證書

HTTPS使用SSL協(xié)議，是通過加密的方式將明文變成密文，并在客戶端和服務(wù)器之間傳遞，這就如同一封投遞出去的“密碼情報”，加密和解密需要發(fā)送方和接受方通過交換共知的密鑰來實現(xiàn)。

當然，還有一個非常重要的前提，“密碼情報”必須傳遞給“對的人”。

舉個例子，如果我向一個陌生人證明“我就是我”，對方不一定相信。但是如果我拿出自己的身份證，對方立刻就能確認“我就是我”。原因很簡單，身份證是由國家執(zhí)法機構(gòu)頒發(fā)的認證文件，具有權(quán)威性和公信力。

同樣，在互聯(lián)網(wǎng)世界，也有這樣一個權(quán)威的“公證人”角色，全名叫“數(shù)字證書認證機構(gòu)(Certificate Authority)”，簡稱CA機構(gòu)，由它頒發(fā)的SSL認證文件，被稱為“SSL證書”。

由權(quán)威CA機構(gòu)頒發(fā)的SSL證書，就類似于互聯(lián)網(wǎng)世界的通行證，將其部署到網(wǎng)站服務(wù)器上，即可實現(xiàn)網(wǎng)站的身份認證和信息加密傳輸。

目前，全球主流的CA機構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。

在中國，獲得工信部設(shè)立許可，能夠提供數(shù)字證書的CA機構(gòu)總共有43家，其中天威誠信是首批由中國工信部批準，且中國唯一一家由DigiCert/Symantec直接授權(quán)的CA認證機構(gòu)，擁有最高的行業(yè)準入標準。

不管對于企業(yè)還是個人用戶而言，安裝由權(quán)威CA機構(gòu)頒發(fā)的SSL證書，訪問HTTPS加密網(wǎng)站，才是網(wǎng)站的“正確打開方式”。

第三篇：【致高考】面對高考失意,什么才是正確的打開方式

國際素質(zhì)教育領(lǐng)航者 004km.cn

面對高考失意，什么才是正確的打開方式

一年一度的高考又來臨了，回首我們高考的那一幕幕，大家或許會有不同的際遇。相對中國這個大環(huán)境來說，在人生和求學(xué)的道路上，高考可以算得上一個里程碑式的戰(zhàn)場。面對高考，有人因為備考不完善而恐慌;有人因為家人期望太大而憂慮;也有人因為前期準備充足而輕松面對。

但是不管如何，經(jīng)歷高考，人生的道路就會有所改變。你采取什么樣的心態(tài)和方式去迎接這場沒有硝煙的戰(zhàn)役，將決定你獲得什么樣的人生。面對高考失意，選擇一個正確的打開方式，很！重！要！

復(fù)讀學(xué)霸型：宋仲基高考發(fā)揮失常，復(fù)讀后考入名校成知名演員

全民偶像宋仲基，一直以娛樂圈完美男人示人。除了在屏幕上的完美形象之外，其實國民老公還一直以學(xué)霸著稱。

可能大家不知道，從小學(xué)到高中，宋仲基學(xué)習(xí)一直都很棒，高一表彰為模范生，高二擔任學(xué)生會會長，高三時獲表彰功勞獎，高三時所有科目全部是優(yōu)，英語數(shù)學(xué)全校第一。是學(xué)校公認的學(xué)霸型人才，而且還獲得過表彰獎、功勞獎、模范學(xué)生獎等，還擔任班長和學(xué)生會會長，可謂品學(xué)兼優(yōu)的好學(xué)生。

就是這么一名優(yōu)秀的人才，命運給他開了一個大大的玩笑：那年高考，宋仲基因為發(fā)揮失常，最終與自己夢想的大學(xué)擦肩而過。

盡管如此，宋仲基卻并沒有因此而放棄自己的理想，而是選擇了復(fù)讀，期間他依然表現(xiàn)優(yōu)秀，從容面對各種壓力，并最終以高考成績384分(滿分400分)，全國排名第五的優(yōu)異成績順利考入韓國名校成均館大學(xué)(韓國大學(xué)綜合實力排名第4，亞洲排名17)。

在成大主修王牌專業(yè)經(jīng)營管理期間，宋仲基還輔修新聞放送專業(yè)，成為學(xué)校電視臺的主播，新聞放送社團的團長，還是學(xué)校校刊封面模特和招生廣告模特，被稱為“成大校草”風靡學(xué)院路。

命運是公平的，不會因為你的一時失意而將你拒之門外。命運在給你關(guān)上門的那一刻，其實也特意為了留了一扇窗。只要你堅持，出路總會有的!

新足跡游學(xué)網(wǎng)

1給你國際FUN

國際素質(zhì)教育領(lǐng)航者 004km.cn

自力更生型：孟非高考落榜，努力打拼成著名節(jié)目主持人

很多人因為江蘇衛(wèi)視《非誠勿擾》認識了孟非。其實從高考落榜后，孟非就不斷超越自我，為了實現(xiàn)自己的夢想不斷打拼，最終創(chuàng)造了如今著名節(jié)目主持人的耀眼光環(huán)。

1990年高考，孟非的語文成績僅次于江蘇省文科狀元，可數(shù)理化三科總成績卻不足100分，意料之中，他落榜了。想去復(fù)讀，可是學(xué)?？吹剿母呖汲煽?，都不愿意接收他。為了尋求出路，孟非只能外出打工，做過搬運工、送水工、保安等工作。在此期間，孟非思考自己的未來：真的就這樣一輩子碌碌無為地度過一生嗎?這不是我想要的生活。

于是，孟非決定繼續(xù)學(xué)習(xí)，參加了成人高考，1992年報名進入了南京師范大學(xué)中文系專科函授班。孟非十分珍惜這來之不易的學(xué)習(xí)機會，無論再累再忙，他都按時聽課。1992年，孟非進入江蘇電視臺文藝部體育組擔任攝像，開始了新聞工作生涯。1999年，開始轉(zhuǎn)為主持人。之后一路走紅，成為第26屆金鷹獎最佳電視節(jié)目主持人，他主持的《非誠勿擾》、《飛向亞特蘭大》、《南京零距離》受到觀眾的一致好評。

誰說高考落榜生就沒有未來?只要你相信自己，對未來有夢想，有一顆勇敢的心，那么你就能擁有與命運較量的砝碼。

新足跡游學(xué)網(wǎng)

2給你國際FUN

國際素質(zhì)教育領(lǐng)航者 004km.cn

出國留學(xué)型：吳迪高考失意選擇留學(xué)，改變自己的人生履歷

每年高考放榜后，都會有一些在高考浪潮中的失意者，選擇出國留學(xué)，爭取入讀海外院校。2014年的吳迪就是一個鮮明的例子。

來自北京的高考生吳迪，2014年在高考中發(fā)揮失常，最終落敗，只能淪落到讀?？频牡夭健Ｈ欢?，不甘心的吳迪沒有放棄，而是選擇了出國留學(xué)。

“我覺得我自己應(yīng)該入讀一所更好的大學(xué)。本來我是想先在國內(nèi)讀大學(xué)本科，然后自己申請國外的碩士研究生，但是因為現(xiàn)實情況所迫，只能改變原來的計劃?！碑敃r的吳迪腦海中只有一個念頭，既然在國內(nèi)讀不了自己理想的大學(xué)，為什么不能選擇出國呢? 經(jīng)過一年左右的留學(xué)預(yù)科班學(xué)習(xí)，吳迪的命運得到了比較大的轉(zhuǎn)變。2015年美國大學(xué)放榜季，吳迪最終成為超級大贏家，收獲了好幾所美國知名大學(xué)的錄取通知書：雪城大學(xué)、楊百翰大學(xué)、愛荷華大學(xué)……最終，吳迪選擇了雪城大學(xué)，順利扭轉(zhuǎn)了自己因高考失誤所造成的后果。

其實，世上沒有什么不可能，只要你選定目標，堅定夢想，一步一步地往前走，“不可能”的事最終也可能變成現(xiàn)實。

新足跡游學(xué)網(wǎng)

3給你國際FUN

國際素質(zhì)教育領(lǐng)航者 004km.cn

勇敢面對高考，堅持自我邁向成功

高考、出成績、填報志愿、獲得錄取……一年一度的高考“過山車”之旅，總會給不同的家庭帶來不一樣的生活際遇。生活總是這樣，少不了幾家歡樂幾家愁的時刻。對于正?；虺０l(fā)揮的同學(xué)，此時此刻，可能正在舉家歡慶，慶祝自己即將奔赴一個好的前程;而對于那些高考失利的同學(xué)，與理想大學(xué)失之交臂，內(nèi)心一定失落又滿含內(nèi)疚。多年的寒窗苦讀，因一時發(fā)揮失常而陷入困境……

回過頭想，我們都經(jīng)歷過高考。敏敏老師我當年參加高考，也沒有考上自己夢寐以求的大學(xué)和專業(yè)。但是后來一樣憑借自己的堅持不懈，樂觀上進，靠著情商一路揮荊斬棘走到了今天：考上了哈佛研究生、進入瑞銀集團、創(chuàng)立華英教育和新足跡……

所以，孩子們，高考可能是我們?nèi)松凶詈笠淮沃豢恐巧痰目荚?，只要盡自己最大的努力就好，因為高考并不是唯一出路。面對人生的眾多交叉路口，你只要堅持努力，一樣可以創(chuàng)造美好的明天!

新足跡游學(xué)網(wǎng)

給你國際FUN

第四篇：這才是歸國留學(xué)生落戶北京的正確打開方式

這才是歸國留學(xué)生落戶北京的正確打開方式

北京和上海作為國內(nèi)的一線城市，一直以來都受到廣大歸國留學(xué)生的青睞。但是對于外地人來說，拿到一個北京戶口更是難上加難。那么留學(xué)生回歸應(yīng)該如何辦理落戶北京的事情呢？

1.有哪些機構(gòu)可以為留學(xué)回國人員(獲有國外碩士學(xué)位)辦理在京就業(yè)落戶手續(xù)? 1)北京市海外學(xué)人中心：可辦理留學(xué)回國人員在北京市行政區(qū)劃內(nèi)的企事業(yè)單位就業(yè)的落戶手續(xù);2)北京市人力資源與社會保障局各區(qū)縣分局：可辦理留學(xué)回國人員在北京市區(qū)縣企業(yè)單位就業(yè)的落戶手續(xù);3)人力資源與社會保障部：可辦理留學(xué)回國人員在京中央國家機關(guān)就業(yè)的就業(yè)落戶手續(xù);4)教育部留學(xué)服務(wù)中心：可辦理留學(xué)回國人員在京中央機關(guān)所屬事業(yè)單位、企業(yè)單位和北京市屬事業(yè)和企業(yè)單位(含在區(qū)縣工商局注冊的高科技企業(yè))就業(yè)的就業(yè)落戶手續(xù)。2.申請辦理在京就業(yè)落戶手續(xù)是否有年齡限制? 根據(jù)北京市相關(guān)規(guī)定，只有45周歲(含)以下非北京戶籍留學(xué)回國人員才可以申請辦理在京就業(yè)落戶手續(xù)。

3.國外學(xué)歷學(xué)位認證和就業(yè)落戶手續(xù)能否同時辦理? 國外學(xué)歷學(xué)位認證書是辦理就業(yè)落戶手續(xù)時審核的重要文件之一，所以要在獲得國外學(xué)歷學(xué)位認證書之后，才能申請辦理就業(yè)落戶手續(xù)。4.就業(yè)落戶手續(xù)結(jié)果如何領(lǐng)取? 申請在京就業(yè)落戶的留學(xué)回國人員要在接到郵件通知后，按通知時間并備齊材料，到中心回國處領(lǐng)取就業(yè)落戶相關(guān)文件。如果，系統(tǒng)中審核狀態(tài)已經(jīng)變?yōu)椤敖Y(jié)果已通知”但未收到郵件，怎么辦呢。如果申請人狀態(tài)已經(jīng)變?yōu)椤敖Y(jié)果已通知”，說明該申請人的審核材料已經(jīng)審核通過，如果未收到郵件，可能是由于部分郵箱會屏蔽我處發(fā)送的郵件，申請人需要發(fā)郵件至:jylh@cscse.edu.cn,申請更換郵箱并重新發(fā)送審核結(jié)果郵件。5.已在國(境)外入籍、定居，能否辦理就業(yè)落戶手續(xù)? 根據(jù)我國法律及相關(guān)政策規(guī)定，已在國(境)外入籍、定居的留學(xué)人員回國不能辦理落戶及就業(yè)報到手續(xù)。

留學(xué)生落戶后可享有當?shù)氐母鞣N福利政策，對于將來結(jié)婚后孩子的教育等問題也有很大的優(yōu)勢，因此如果有機會的話同學(xué)們可以自己或者是找相應(yīng)的中介機構(gòu)去辦理留學(xué)生落戶。

第五篇：網(wǎng)站服務(wù)器托管HTTPS如何保障數(shù)據(jù)傳輸安全

網(wǎng)站服務(wù)器托管HTTPS如何保障數(shù)據(jù)傳輸安全

網(wǎng)站服務(wù)器托管用戶主機中的數(shù)據(jù)與訪客之間的傳輸是通過http協(xié)議傳輸?shù)模欢鴋ttp是明文傳輸，相對的HTTPS屬于加密傳輸，會更安全。

對稱加密

假如現(xiàn)在小客與小服要進行一次私密的對話，他們不希望這次對話內(nèi)容被其他外人知道?？墒牵覀兤綍r的數(shù)據(jù)傳輸過程中又是明文傳輸?shù)?，萬一被某個黑客把他們的對話內(nèi)容給竊取了，那就難受了。

為了解決這個問題，小服這家伙想到了一個方法來加密數(shù)據(jù)，讓黑客看不到具體的內(nèi)容。該方法是這樣子的： 在每次數(shù)據(jù)傳輸之前，小服會先傳輸給小客一把密鑰，然后小服在之后給小客發(fā)消息的過程中，會用這把密鑰對這些消息進行加密。小客在收到這些消息后，會用之前小服給的那把密鑰對這些消息進行解密，這樣，小客就能得到密文里面真正的數(shù)據(jù)了。如果小客要給小服發(fā)消息，也同樣用這把密鑰來對消息進行加密，小服收到后也用這把密鑰進行解密。

這樣，就保證了數(shù)據(jù)傳輸?shù)陌踩?。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

這種方法稱之為對稱加密，加密和解密都用同一把密鑰。

這時，小服想著自己的策咯，還是挺得意的。但這個策略安全的前提是，小客擁有小服的那把密鑰。可問題是，小服是以明文的方式把這把密鑰傳輸給小客的，如果黑客截取了這把密鑰，小服與小客就算是加密了內(nèi)容，在截取了密鑰的黑客老哥眼里，這和明文沒啥區(qū)別。非對稱加密

小服還是挺聰明的，意識到了密鑰會被截取這個問題，他又想到了另外一種方法：用非對稱加密的方法來加密數(shù)據(jù)。方法如下：

小服和小客都擁有兩把鑰匙，一把鑰匙是公開的（全世界都知道也沒關(guān)系），稱之為公鑰；而另一把鑰匙是保密（也就是只有自己才知道），稱之為私鑰。并且，用公鑰加密的數(shù)據(jù)，只有對應(yīng)的私鑰才能解密；用私鑰加密的數(shù)據(jù)，只有對應(yīng)的公鑰才能解密。所以在傳輸數(shù)據(jù)的過程中，小服在給小客傳輸數(shù)據(jù)的過程中，會用小客給他的公鑰進行加密，然后小客收到后，再用自己的私鑰進行解密。小客給小服發(fā)消息的時候，也一樣會用小服給他的公鑰進行加密，然后小服再用自己的私鑰進行解密。這樣，數(shù)據(jù)就能安全到達雙方。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

想著這么復(fù)雜的策略都能想出來，小服可是得意的不能再得意了…..還沒等小服得意多久，小客就給它潑了一波冷水。

小客嚴肅著說：其實，你的這種方法也不是那么安全啊，還是存在被黑客截取的危險啊。例如：

你在給我傳輸公鑰的過程中，如果黑客截取了你的公鑰，并且拿著自己的公鑰來冒充你的公鑰來發(fā)給我。我收到公鑰之后，會用公鑰進行加密傳輸（這時用的公鑰實際上是黑客的公鑰）。黑客截取了加密的消息之后，可以用他自己的私鑰來進行解密來獲取消息內(nèi)容。然后再用你（小服）的公鑰來對消息進行加密，之后再發(fā)給你（小服）。這樣子，我們的對話內(nèi)容還是被黑客給截取了（倒過來小客給小服傳輸公鑰的時候也一樣）。......這么精妙的想法居然也不行，小服這波，滿臉無神。

這里插講下，其實在傳輸數(shù)據(jù)的過程中，在速度上用對稱加密的方法會比非對稱加密的方法快很多。所以在傳輸數(shù)據(jù)的時候，一般不單單只用非對稱加密這種方法（我們先假設(shè)非對稱密碼這種方法很安全），而是會用非對稱加密 + 對稱加密這兩種結(jié)合的方法。基于這個，我們可以用非對稱加密方法來安全著傳輸密鑰，之后再用對稱加密的方法來傳輸消息內(nèi)容 數(shù)字證書

我們回頭想一下，是什么原因?qū)е路菍ΨQ加密這種方法的不安全性呢？它和對稱加密方法的不安全性不同。非對稱加密之所以不安全，是因為小客收到了公鑰之后，無法確定這把公鑰是否真的屬于小服。

也就是說，我們需要找到一種策略來證明這把公鑰就是小服的，而不是別人冒充的。為了解決這個問題，小服和小客絞盡腦汁想出了一種終極策略：數(shù)字證書——我們需要找到一個擁有公信力、大家都認可的認證中心（CA）。小服在給小客發(fā)公鑰的過程中，會把公鑰以及小服的個人信息通過Hash算法生成消息摘要。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

為了防止摘要被人調(diào)換，小服還會用CA提供的私鑰對消息摘要進行加密來形成數(shù)字簽名。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

并且，最后還會把原來沒Hash算法之前的信息和數(shù)字簽名合并在一起，形成數(shù)字證書。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

當小客拿到這份數(shù)字證書之后，就會用CA提供的公鑰來對數(shù)字證書里面的數(shù)字簽名進行解密得到消息摘要，然后對數(shù)字證書里面小服的公鑰和個人信息進行Hash得到另一份消息摘要，然后把兩份消息摘要進行對比，如果一樣，則證明這些東西確實是小服的，否則就不是。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

這時可能有人會有疑問，CA的公鑰是怎么拿給小客的呢？小服又怎么有CA的私鑰呢？ 其實，（有些）服務(wù)器在一開始就向認證中心申請了這些證書，而客戶端里，也會內(nèi)置這些證書。

HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>

當客戶端收到服務(wù)器返回來的數(shù)據(jù)時，就會在內(nèi)置的證書列表里，查看是否有有解開該數(shù)字證書的公鑰。

以上就是HTTPS技術(shù)的說明。浦東數(shù)據(jù)中心為用戶提供14念書俺也服務(wù)器托管技術(shù)支持