İnternet biliminin daha popüler hale gelmesi için lütfen beni takip etmek için sağ üst köşeye tıklayın ~
Kötü yorumcu, dün boştayken Taobao'ya gitmek istedi, ancak tarayıcının bağlantının güvenli olmadığını söyleyerek bir sorun bildirdi. . .
İnternette arama yaptım ve sadece kötü gözden geçirenin bu sorunla karşılaşmadığını fark ettim.
Nedeni çok açık: Sertifikanın süresi doldu.
Bu sertifika. . . Kesin olmak gerekirse, dijital bir sertifikadır.
Neden onu kullanıyorsun?
Öz sertifikasyon : Bulunduğunuz Taobao'nun gerçekten Taobao olduğunu kanıtlayın.
Merak ediyor olabilirsiniz, Taobao'nun www.taobao.com alan adı uzun yıllardır değişmemiş, herhangi bir kanıt var mı? ? ?
Genel olarak, HTTP protokolü İnternette gezinirken web sayfalarına erişmek için kullanılır.
URL'yi adres çubuğuna girin ve ardından Enter tuşuna basın, Aslında, tarayıcı aracılığıyla bir istek gönderilir.
Sunucu isteği aldıktan sonra, Sana bir web dosyası ver , Genel olarak şöyle görünür.
Tarayıcı bu yoğun şeyleri bu şekilde dönüştürecek
Bilgisayar korsanı ağ erişiminizi aldıktan sonra, www.taobao.com'a girip Enter tuşuna bastığınızda isteği yakalayabilir ve ardından size geri gönderebilirsiniz. Düzeltilmiş dosyalar.
Bu dosya bir phishing sayfası olabilir Hesap şifresini bilmeden girerseniz, işlem bitmiş olacaktır.
Geçmişte web sitelerini ziyaret ederken HTTP, "Köprü Metni Aktarım Protokolü" kullanılıyordu ve web sitesinin başlangıcı "http: //" idi.
Daha sonra mühendisler bunun güvensiz olduğunu ve yukarıda bahsedilen paket ayarlamasına benzer bir risk olduğunu hissetti, bu nedenle HTTP'ye bir şifreleme algoritması katmanı eklediler ve bunu HTTPS olarak adlandırdılar, "Köprü metni aktarımı Emniyet Anlaşma ".
Dijital sertifikalar genellikle bazı yetkili kuruluşlar tarafından verilir, bu kuruluşlara CA (Sertifika Yetkilisi) adı verilir.
CA, insanlara kimlik kartları veren bir kuruluş gibidir ve çok yetkilidir.
Bir web sitesi bir sertifika için başvurduğunda, CA web sitesini dikkatlice incelemeli ve aynı zamanda bu web sitelerini bir dizi şifreleme aracı (genel anahtar ve gizli anahtar) ile donatmalıdır.
Bu, polisin yeni doğmuş bir bebeğin durumunu incelemesi ve ardından hesabını eklemesine benzer.
Tarayıcı, bu sertifika yetkililerini hatırlayacak ve kaydedecektir.
Taobao'yu ziyaret ettiğinizde, Taobao tarayıcıya (yani istemciye) kendi sertifikasını gösterecek ve aynı zamanda bir kimlik kartı göstermeye benzer şekilde yukarıda bahsedilen şifreleme aracındaki "genel anahtarı" gönderecektir.
Tarayıcı sertifikayı aldıktan sonra, veren otorite ile doğrulayacaktır Bu adım, kimlik kartını doğrulamak için kamu güvenlik ağını bulmaya benzer.
Doğrulama geçerli olduktan sonra sonu yoktur, bu sadece sertifikanın geçerli olduğunu kanıtlayabilir, peki ya değiştirilirse?
Daha sonra tarayıcı genel anahtarı çıkarır, bir mesajı şifreler ve Taobao ile iletişim kurar Eğer bu gerçek Taobao ise, diğer taraf şifresini çözmek için "özel anahtara" karşılık gelen "genel anahtara" sahiptir.
Bu işleme asimetrik şifreleme adı verilir ve ortak bir algoritma RSA'dır.
Gerçek durum, kötü incelemecinin tarif ettiğinden daha karmaşıktır:
Dijital sertifikalarda değişiklik olabilir, bu nedenle şunlara da ihtiyacınız vardır: elektronik imza Sertifikanın değiştirilmediğini doğrulamak için.
RSA algoritmasının arkasında güzel matematik ve mükemmel mühendislik anlayışı vardır.
Sonuç olarak, Taobao'yu ziyaret etmek, aslında hedefe ulaşmak için bir adresin basit bir girişi değildir. Bu süreçte bir casus savaş sahnesi vardı.
HTTPS çok etkili bir çözümdür ve şu anda yaygın olarak kullanılmaktadır. Google'ın Chrome'u gibi bazı genel tarayıcılar, Tüm HTTP'ler güvenli değil olarak işaretlendi.
Elbette bu bir mühendislik planı ve eksiklikleri olmalı.
Her şeyden önce, Taobao'nun karşılaştığı sorun da bu: Yenilemeyi unutursanız, güvensiz olarak işaretleneceksiniz. . .
Bu sefer son kullanma tarihi 22 Kasım Perşembe, ancak zamanla yenilemeyi unutmuş olmalılar.
On yıllardır satın alabilir misin?
İmkansız değil, bu yüzden devam etme konusunda endişelenmenize gerek yok.
Ancak, verilen CA ile ilgili bir şeyler ters giderse, para yanlış harcanır ve aynı şifreleme seti uzun süredir güncellenmemiştir, bu oldukça güvensizdir.
Bu nedenle, Taobao.com gibi düzenli büyük ölçekli web siteleri her yıl yenilenmektedir.
Bunu takiben. . . CA hala bir set Merkezi yönetim Bu herkesin bir otoriteye inandığı anlamına gelir.
Ancak bu otorite aslında bir şeyler yapmak için para topluyor. Kâr için sertifika satması veya rakipleri birkaç işbirliği yapan devle ortaklaşa bastırması durumunda Kredi sistemi çöktü.
Symantec (Norton antivirüs yazılımının geliştiricisi) bir sertifika skandalı çıkardı.
Dolayısıyla mevcut sistem sorunsuz değildir Güvenlik teknolojisi her zaman güneşin ulaşamayacağı bir yerde olup, güvenlik sorunlarıyla mücadele etmektedir.
Bu, herkesin blockchain teknolojisi merkezi olmayan şifrelemeyi bu kadar özlemesinin nedenlerinden biri, birçok senaryoda çok faydalı olacaktır.
Kavun yiyenler için, sertifikayı okumanıza gerek kalmasa da, tarayıcı tarafından "güvensiz" olarak işaretlenmiş bir web sitesiyle karşılaştığınızda daha dikkatli olmalısınız.
Resim kaynağı: StudioRui Marketingtaobao.com anlık SSLjd.com Referans: Anında SSLsegmentfault @seanlook SSL / TLS ilkesi ayrıntılı açıklama Wikipedia "HTTPS" V2EX gönderisi "Taobao, sertifikanızın süresi doldu."