国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

百度從2014年開始對外開放了HTTPS的訪問，并于3月初正式對全網(wǎng)用戶進行了https跳轉(zhuǎn)。你也許會問，切換就切換唄，和我有啥關(guān)系?我平常用百度還不是照常順順當當?shù)?，沒感覺到什么切換。

 

https究竟是如何實現(xiàn)讓我們更加安全呢，讓百度技術(shù)宅來個深度揭秘:

 

問題1：https是什么?我有沒有用到https?

 

https是httpoverssl(SecureSocketLayer)，簡單講就是http的安全版本，在http的基礎(chǔ)上通過傳輸加密和身份認證保證了傳輸過程中的安全性。你通常訪問的網(wǎng)站大部分都是http的，最簡單的方法可以看看網(wǎng)址是以https://開頭還是https://開頭。

 

問題2：https為什么比http安全?https加密是不是需要我在電腦上安裝證書/保存密碼?

 

不帶“s”的http不安全，主要是因為它傳輸?shù)氖敲魑膬?nèi)容,也不對傳輸雙方進行身份驗證。只要在數(shù)據(jù)傳輸路徑的任何一個環(huán)節(jié)上，都能看到傳輸?shù)膬?nèi)容，甚至對其進行修改。例如一篇文章“攻下隔壁女生路由器后,我都做了些什么”中，很多攻擊的環(huán)節(jié)，都是通過分析http的內(nèi)容來進行。而在現(xiàn)實生活中呢，你很有可能泄露你的論壇高級會員賬號/密碼，游戲vip賬號/密碼，隱私的聊天內(nèi)容，郵件，在線購物信息，等等。實在是太可怕的有木有!

 

https之所以安全，是因為他利用ssl/tls協(xié)議傳輸。舉個簡單的例子，電影風語者中，美軍發(fā)現(xiàn)密碼經(jīng)常被日本竊聽和破解，就征召了29名印第安納瓦霍族人作為譯電員，因為這語言只有他們族人懂。即使日本人竊聽了電文，但是看不懂內(nèi)容也沒用;想偽造命令也無從下手，修改一些內(nèi)容的話，印第安人看了，肯定會說看(shen)不(me)懂(gui)?？吹竭@里，你肯定發(fā)現(xiàn)了，這是基于兩邊都有懂這個語言(加密解密規(guī)則)的人才行啊，那么我的電腦上需要安裝什么密鑰或者證書嗎?一般情況作為普通用戶是不用考慮這些的，我們有操作系統(tǒng)，瀏覽器，數(shù)學家，安全和網(wǎng)絡(luò)工程師等等,幫你都做好了,放心的打開瀏覽器用就好啦。

 

如果你實在好奇，想知道雙方不用相同的密鑰如何進行加密的，可以搜索下”公鑰加密”(非對稱加密),”RSA”,”DH密鑰交換”,“ssl原理”“數(shù)字證書”等關(guān)鍵詞。

 

有朋友會想了，不就是加密嗎，我wifi密碼都能破，找個工具分分鐘就破解了。這個想法可不對,雖然沒有絕對的安全，但是可以極大增加破解所需要的成本，https目前使用的加密方式是需要巨大的計算量(按照目前計算機的計算能力)才可能破解的，你會用世界上最強的超級計算機花費100年(只是一個比喻)去解密，看看100年前隔壁老王在百度上搜什么嗎。