中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

“根據(jù)CBS數(shù)據(jù)分析，2014年，47％美國成年人的個(gè)人信息被黑客竊取，大部分主要是通過大公司的數(shù)據(jù)泄露。如Home Depot，Yahoo和Chase。事件爆發(fā)之后，占據(jù)57.94％瀏覽器市場的谷歌迅速啟動(dòng)HTTPS相關(guān)的協(xié)議，對與不安全的HTTP網(wǎng)站發(fā)出新的警告消息。

有相關(guān)專家預(yù)測，到2019年，全球的網(wǎng)絡(luò)犯罪成本可能達(dá)到2萬億美元，這個(gè)數(shù)字與過去兩年相比，升幅可達(dá)3倍。去年，美國政府為了敦促公民使用保護(hù)措施，以及Google強(qiáng)烈的硬性體制，要求相對大型的網(wǎng)站必須添加HTTPS協(xié)議（又稱SSL證書）。此前，Chrome對于用法訪問不安全的網(wǎng)站發(fā)出警告消息，其中眾多的郵箱登錄頁面因?yàn)闆]有合適的SSL證書而被標(biāo)為不安全網(wǎng)站，導(dǎo)致70%的用戶選擇忽略。而隨著證書普及，多種不同類型的SSL證書為不同類別的網(wǎng)站部署HTTPS安全協(xié)議。SSL證書有哪些類型？網(wǎng)站管理員應(yīng)該如何為自己的網(wǎng)站選擇正確的SSL證書呢？下面將為大家一一分享。

SSL證書是確保數(shù)據(jù)安全的最佳方法之一

在咖啡店、機(jī)場或酒店，像這些公共WiFi網(wǎng)絡(luò)使用一般規(guī)則，都是很不安全，極度容易遭受中間人攻擊。當(dāng)用戶通過在這些公共WiFi與服務(wù)端進(jìn)行通信，黑客就可以在通信過程中，竊取并篡改其中的信息。

用戶訪問一個(gè)沒有部署SSL證書的網(wǎng)站，當(dāng)他需要需要填寫個(gè)人相關(guān)信息時(shí)，如電子郵件、手機(jī)號碼、銀行賬戶信息時(shí)。Google等眾多的瀏覽器馬上就會馬上向用戶發(fā)出警告，提醒用戶該網(wǎng)站不安全。

而如果已部署EV SSL證書的網(wǎng)站，當(dāng)用戶在Google等眾多的瀏覽器輸入地址時(shí)，地址欄就會變成醒目的綠色地址欄，用戶還可以通過點(diǎn)擊安全掛鎖，深入了解網(wǎng)站的詳細(xì)信息。這不僅是獲取訪問者信任的技巧和策略，也是保護(hù)服務(wù)端與客戶端之間傳輸安全的重要保障。

SSL證書如何工作？

在客戶端與服務(wù)器間傳輸?shù)臄?shù)據(jù)是通過使用對稱算法（如 DES 或 RC5）進(jìn)行加密的。公用密鑰算法（通常為 RSA或DH）是用來獲得加密密鑰交換和數(shù)字簽名的，此算法使用服務(wù)器的SSL數(shù)字證書中的公用密鑰。有了服務(wù)器的SSL數(shù)字證書，客戶端也可以驗(yàn)證服務(wù)器的身份。

SSL證書中有一對“密鑰”，一個(gè)是公鑰，另一個(gè)是私鑰。其中公鑰用于加密（或鎖定）鏈接，而私鑰則用于解密（或解鎖）。而用戶的信息就是通過公鑰的加密形成隱私層，安全送到終點(diǎn)后，需要服務(wù)器對應(yīng)的密鑰解鎖才能換取信息。由于密鑰對是隨機(jī)產(chǎn)生并且是唯一配對的，而黑客需要獲取信息，必須擁有隨機(jī)產(chǎn)生的密鑰對。

用個(gè)形象的比喻，假設(shè)A與B通信，A是SSL客戶端，B是SSL服務(wù)器端，加密后的消息放在方括號[]里，以突出明文消息的區(qū)別。雙方的處理動(dòng)作的說明用圓括號（）括起。

A：我想和你安全的通話，我這里的對稱加密算法有DES,RC5,密鑰交換算法有RSA和DH，摘要算法有MD5和SHA。

B：我們用DES－RSA－SHA這對組合好了。

這是我的證書，里面有我的名字和公鑰，你拿去驗(yàn)證一下我的身份（把證書發(fā)給A）。

目前沒有別的可說的了。

A：（查看證書上B的名字是否無誤，并通過手頭早已有的CA(數(shù)字證書頒發(fā)機(jī)構(gòu)）的證書驗(yàn)證了B的證書的真實(shí)性，如果其中一項(xiàng)有誤，發(fā)出警告并斷開連接，這一步保證了B的公鑰的真實(shí)性）

（產(chǎn)生一份秘密消息，這份秘密消息處理后將用作加密密鑰，加密初始化向量（IV）和hmac的密鑰。將這份秘密消息-協(xié)議中稱為per_master_secret-用B的公鑰加密，封裝成稱作ClientKeyExchange的消息。由于用了B的公鑰，保證了第三方無法竊聽）

我生成了一份秘密消息，并用你的公鑰加密了，給你（把ClientKeyExchange發(fā)給B）

注意，下面我就要用加密的辦法給你發(fā)消息了！

（將秘密消息進(jìn)行處理，生成加密密鑰，加密初始化向量和hmac的密鑰）

[我說完了]

B：（用自己的私鑰將ClientKeyExchange中的秘密消息解密出來，然后將秘密消息進(jìn)行處理，生成加密密鑰，加密初始化向量和hmac的密鑰，這時(shí)雙方已經(jīng)安全的協(xié)商出一套加密辦法了）

注意，我也要開始用加密的辦法給你發(fā)消息了！

[我說完了]  

A: [我的秘密是…]

B: [其它人不會聽到的…]