how2j.cn

步骤 1 : 首先谈谈 http   
步骤 2 : http 劫持   
步骤 3 : ssl   
步骤 4 : ssl 证书   

步骤 1 :

首先谈谈 http

edit
平时访问网页的时候,默认都是访问的 http 协议,比如 http://how2j.cn. 即便在地址栏没有明确写 http, 只写了一个 how2j.cn, 实际上浏览器也会自动补充上 http:// 的。

http 就是协议的名称。 协议是什么概念呢? 就是浏览器和服务端事先约定好的规则,按照预定的规则,服务器和浏览器之间能够互相理解。

http 协议的缺陷,这里主要谈安全方面的缺陷。 http 协议是明文传输的,无论数据,账号,密码都是在网络上明文传输的,所以就存在巨大的安全隐患。一个是容易泄露密码,再一个容易被劫持。

前段时间 how2j.cn 就被劫持了,效果就是访问 http://how2j.cn 的时候,会跳转到不可描述的网站去。 接下来就讲解一下劫持是如何发生的。
how2j 的数据是放在阿里云上的, 如果用户要获取 how2j 的数据,是不会直接从 服务器上去取的。 会先找运营商,然后运营商去把数据取出来,取出来之后,再发给用户。

如图所示,这是3个主要的运营商,他们就扮演者中介的角色。

一般说来,这个中介什么都不会做,把从阿里云拿到的数据,返回给用户就完了。

但是,如果有黑客,或者运营商内部不可描述的原因,拿到的数据被动了手脚,那么再发给用户的数据,就不是原来的数据了。

how2j 被劫持,就是本应该返回正常的 html, 但是却被粗暴地修改成了:

<html><body><script>location.href="不可描述.com"</script></body></html>

用户感受就是访问之后,直接跳转到其他页面去了。
http 劫持
因为 http 是明文传输的,所以很容易就被纂改, 于是就出现了被劫持的现象。

为了解决这个问题,我们需要在 http 协议上做一个增强,这个增强方式就是 进行 ssl 认证。 认证完成之后, http 协议就变成了 https协议啦。

https 协议从理论上来讲也会和 http 一样会被纂改,但是其难度和代价就是指数级别的上升了,所以从概率上来讲,再出现被劫持的现象就小了很多很多啦
ssl
要能够相对安全地上路驾驶,就必须要有驾驶证,这个证书最好是被广泛认可的权威机构颁发的,这样大家才信任它。

同样地道理:

要进行ssl 认证,就需要 ssl 证书。 这个证书最好是被广泛认可的权威机构颁发的,这样大家才信任它。

ssl 证书就是这么个意思~

下个章节就会讲解如何申请这个证书。


HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。


问答区域    
2019-10-31 不可描述的网站链接呢,我想去投诉下,净化网络环境人人有责。(滑稽)
Dingshuangwu

这话在理吧兄弟们?







回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
答案 或者 代码至少填写一项, 如果是自己有问题,请重新提问,否则站长有可能看不到




2019-10-30 very good
开着油烟机抽烟

very good







回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
答案 或者 代码至少填写一项, 如果是自己有问题,请重新提问,否则站长有可能看不到




2019-10-30 联不通放广告已经不是第一次了




提问之前请登陆
提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
关于 第三方开发-ssl-概念介绍 的提问

尽量提供截图代码异常信息,有助于分析和解决问题。 也可进本站QQ群交流: 881555796
提问尽量提供完整的代码,环境描述,越是有利于问题的重现,您的问题越能更快得到解答。
对教程中代码有疑问,请提供是哪个步骤,哪一行有疑问,这样便于快速定位问题,提高问题得到解答的速度
在已经存在的几千个提问里,有相当大的比例,是因为使用了和站长不同版本的开发环境导致的,比如 jdk, eclpise, idea, mysql,tomcat 等等软件的版本不一致。
请使用和站长一样的版本,可以节约自己大量的学习时间。 站长把教学中用的软件版本整理了,都统一放在了这里, 方便大家下载: https://how2j.cn/k/helloworld/helloworld-version/1718.html

上传截图