當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

如果當(dāng)年這樣傳小紙條,我可能早就有對(duì)象了!

 2018-12-07 10:01  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

最近,微博上有人提出一個(gè)話題——聊聊你學(xué)生時(shí)代收到過(guò)的紙條,瞬間激起網(wǎng)友們一波波的回憶殺。

有講老師壞話的:

有問(wèn)*的:

還有偷偷塞情書(shū)給暗戀同學(xué)的:

網(wǎng)友們直呼太有共鳴,紛紛祭出壓箱底的小紙條故事:

熹微媣盡:高三...我跟我對(duì)象一個(gè)班的...我第二組第一排中....他第四組最后一排...跨越好多人傳紙條...

張起靈的連帽衫z:我喜歡你。你是誰(shuí)?我是xxx,你可喜歡我?喜歡。

船兒飄飄_:說(shuō)真的,我初戀就傳紙條傳來(lái)的。

HOrizon鄒路萍:我和好朋友的聊天記錄本被語(yǔ)文老師發(fā)現(xiàn),還被威脅到,再被抓到,叫你們兩個(gè)上講臺(tái)讀出來(lái)!

說(shuō)實(shí)話,傳紙條真的很危險(xiǎn),尤其是這種早戀的紙條,被抓到就是一首《涼涼》。想當(dāng)年,我本來(lái)想趁老師不注意偷偷給喜歡的女生傳紙條,手都伸出去一半了,猛地一抬頭,發(fā)現(xiàn)老師就站在面前,女生也被嚇得趕緊收回去手,然后默默抓起桌上的尺子,假裝是互相借工具。最后小紙條還是被老師給沒(méi)收了,我被罰掃了一周的值日。

這就是最初我坎坷的感情史,后來(lái)等我長(zhǎng)大了,才知道這是回不去的美好。如今,我已經(jīng)是一枚憑實(shí)力單身的程序猿,如果時(shí)光能夠倒流,我想告訴當(dāng)年的自己,用Https加密原理給小紙條上一層“保護(hù)鎖”,就算被老師抓到也奈何不了我們。

這么神奇的Https加密原理,到底是什么呢?

Https是一種常見(jiàn)的網(wǎng)站加密傳輸方式,它是通過(guò)在網(wǎng)站上使用SSL證書(shū),以加密的方式將http明文傳輸變成密文傳輸,從而確保數(shù)據(jù)信息的安全。

Http方式就像我們傳紙條,紙條上的信息都是明文公開(kāi)的,一目了然,誰(shuí)拿到紙條都可以直接看到上面的內(nèi)容,自然很不安全。那么,怎么才能有效地對(duì)信息進(jìn)行加密呢?

一般來(lái)說(shuō),加密有兩種方式,對(duì)稱加密與非對(duì)稱加密。

對(duì)稱加密:也稱為單密鑰加密,即加密解密是使用同一把密鑰。

如果使用對(duì)稱加密,那么密鑰在傳輸過(guò)程中一旦被截獲,就會(huì)失去安全性,需要再對(duì)密鑰的密鑰加密。這將無(wú)限疊加加密層數(shù),顯然是不合理的。

這就好比兩個(gè)人在傳紙條之前,先約定暗號(hào)代碼,內(nèi)容全部用代碼來(lái)寫,這樣其他人就看不懂紙條上的內(nèi)容了。但是,如果約定的暗號(hào)代碼被其他人知道了,這種加密方式也就沒(méi)有意義了。

非對(duì)稱加密:即使用一對(duì)密鑰——公鑰和私鑰,私鑰與公鑰是一對(duì)多的關(guān)系,公鑰用于簽名,私鑰用于驗(yàn)證。私鑰需要私自保管在本地,不能泄露,公鑰可以隨意在網(wǎng)上傳輸發(fā)放。

如果使用非對(duì)稱加密,首先服務(wù)器生成一對(duì)公鑰和私鑰,將公鑰發(fā)送出去;對(duì)方收到公鑰后,本地客戶端使用對(duì)稱加密生成一個(gè)密鑰KEY,然后使用公鑰加密這個(gè)密鑰KEY,發(fā)送;服務(wù)器收到公鑰加密的數(shù)據(jù)后,使用私鑰解密,得到KEY。這時(shí),雙方可以使用KEY來(lái)加密數(shù)據(jù),開(kāi)始安全地交流。即使中間人截獲了公鑰加密的數(shù)據(jù),但是由于沒(méi)有私鑰,所以無(wú)法解密出KEY。

打個(gè)比方,我送給女神一把鎖(公鑰),把鑰匙(私鑰)留給自己。女神在拿到鎖之后,可以把暗號(hào)放在小盒子里鎖起來(lái),當(dāng)帶鎖的小盒子傳過(guò)來(lái)時(shí),只有我的鑰匙能打開(kāi)這個(gè)小盒子,拿到暗號(hào),因此這個(gè)暗號(hào)很安全,只有我們倆知道。

這個(gè)方法看上去是可行的,但其實(shí)還是有漏洞。假如我在給女神送鎖的過(guò)程中,這把鎖被第三人截獲,他自己生成一對(duì)鎖和鑰匙,并且偽造成我,將偽造的鎖送給女神,這樣一來(lái),內(nèi)容又被完全監(jiān)聽(tīng)了。

所以,無(wú)論是再對(duì)稱加密或非對(duì)稱加密,都有其缺陷,這該怎么辦呢?

此時(shí),需要一個(gè)權(quán)威機(jī)構(gòu)來(lái)主持大局,于是同學(xué)們決定推選德高望重的班長(zhǎng)——CA(數(shù)字證書(shū)機(jī)構(gòu))來(lái)?yè)?dān)此重任。

首先,每個(gè)同學(xué)在上課前,都會(huì)收到由班長(zhǎng)頒發(fā)的私鑰,而這個(gè)私鑰是絕對(duì)可信任的。以后哪個(gè)同學(xué)需要傳小紙條了,就到班長(zhǎng)處申請(qǐng)SSL證書(shū),這種證書(shū)將用于對(duì)公鑰進(jìn)行加密,然后將加密后的公鑰傳給收紙條的同學(xué),這位同學(xué)只要用私鑰來(lái)解密數(shù)據(jù),就可以取出公鑰了。

大家可能會(huì)問(wèn),難道SSL證書(shū)加密的公鑰,就不能被中間人截獲,或者被偽造嗎?這兩個(gè)問(wèn)題早在證書(shū)設(shè)計(jì)之初就解決了。

SSL證書(shū)中包含的具體內(nèi)容有很多,比如:證書(shū)的頒發(fā)機(jī)構(gòu)CA、證書(shū)的有效期、公鑰、證書(shū)所有者、數(shù)字簽名………當(dāng)客戶端在接受到服務(wù)端發(fā)來(lái)的SSL證書(shū)時(shí),會(huì)對(duì)證書(shū)的真?zhèn)芜M(jìn)行嚴(yán)格的校驗(yàn)。權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū),其根證書(shū)廣泛存在于大多數(shù)瀏覽器和操作系統(tǒng)中,可以被客戶端用來(lái)校驗(yàn)網(wǎng)站SSL證書(shū)是否合法。

目前,全球主流的CA機(jī)構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。在國(guó)內(nèi),天威誠(chéng)信是首批由中國(guó)工信部批準(zhǔn),且中國(guó)唯一一家由DigiCert/Symantec直接授權(quán)的CA認(rèn)證機(jī)構(gòu),經(jīng)其簽發(fā)的SSL證書(shū),已廣泛應(yīng)用于工商銀行、建設(shè)銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站。

由此可以看到,通過(guò)發(fā)送SSL證書(shū)的形式,既解決了公鑰獲取問(wèn)題,又解決了黑客冒充問(wèn)題,Https加密過(guò)程也就此形成。由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū),就類似于互聯(lián)網(wǎng)世界的通行證,將其部署到網(wǎng)站服務(wù)器上,即可實(shí)現(xiàn)網(wǎng)站的身份認(rèn)證和信息加密傳輸。

只可惜這個(gè)技術(shù)原理,我知道得太晚了,如果當(dāng)年有人告訴我,說(shuō)不定高中坐在第三排的小倩,就是我的女朋友了呢?

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
ssl證書(shū)
網(wǎng)站安全

相關(guān)文章

  • 高級(jí)SSL證書(shū)直降1000+ 安信證書(shū)帶你清涼一夏

    夏日炎炎,烈日高照,這個(gè)季節(jié)最需要的就是清涼!而安信證書(shū)夏季大放價(jià)活動(dòng),正是為了讓您以清涼的價(jià)格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護(hù),更加輕松地應(yīng)對(duì)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動(dòng)中,有大家比較熟悉的國(guó)際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗(yàn)證類型的SSL證書(shū),

    標(biāo)簽:
    ssl證書(shū)
  • 為什么選擇OV SSL證書(shū)?OV SSL證書(shū)品牌推薦

    OVSSL證書(shū)中文全稱為“組織驗(yàn)證型SSL證書(shū)”,該證書(shū)除需要驗(yàn)證網(wǎng)站域名外,還需對(duì)網(wǎng)站所屬企業(yè)進(jìn)行嚴(yán)格身份認(rèn)證審核。通過(guò)審核的企業(yè)單位才能簽發(fā)證書(shū),以此來(lái)保障網(wǎng)站真實(shí)性和合法性。

    標(biāo)簽:
    ssl證書(shū)
  • 嗨翻五一 限時(shí)優(yōu)惠 | 通配符SSL證書(shū)最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長(zhǎng)假即將如約而至。安信證書(shū)(https://www.anxinssl.com/)作為國(guó)內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護(hù)航,為大家?guī)?lái)了SSL數(shù)字證書(shū)專場(chǎng)活動(dòng)。精選爆款通配符SSL證書(shū),助您低成本實(shí)現(xiàn)網(wǎng)站安全合規(guī)!活動(dòng)詳情

    標(biāo)簽:
    ssl證書(shū)
  • 為什么需要定期更新SSL證書(shū)?

    SSL數(shù)字證書(shū)對(duì)網(wǎng)站運(yùn)行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會(huì)安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書(shū)的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書(shū)就會(huì)失效。如果想要繼續(xù)保護(hù)網(wǎng)站,只能提前續(xù)費(fèi)或重新申請(qǐng)。那么,為什么需要定期更新SSL證書(shū)呢?RAKsmart為大家?guī)?lái)簡(jiǎn)單介紹:1、定

    標(biāo)簽:
    ssl證書(shū)
  • 失去SSL證書(shū)的保護(hù),將對(duì)網(wǎng)站安全造成哪些影響?

    在經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的時(shí)代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點(diǎn)。但現(xiàn)實(shí)情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個(gè)角落,尋找時(shí)機(jī)入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營(yíng)數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書(shū)

熱門排行

信息推薦