您好,欢迎访问《网购手机哪里好》 网站地图

服务热线

淘宝天猫旗舰店店铺

产品简介

更多互联网科普,欢迎点击右上角关注我~

差评君昨天闲来无事想上个淘宝,结果发现浏览器报了个问题,说链接不安全。。。

上网搜了搜,发现不止差评君一个人遇到这个问题。

背后的原因很明显:证书过期了。

这个证书。。。准确地说,是数字证书。

干嘛用的呢?

自我证明:证明你上的淘宝网真的是淘宝网。

你可能会好奇,淘宝网的域名 www.taobao.com 这么多年下来都没变过,有啥好证明的???

一般来说,上网的时候用的是 HTTP 协议访问网页。

你在地址栏输入网址,再按下回车的过程,实际上是通过浏览器发送一个请求。

服务器收到请求以后,会还给你一个网页文件,一般来说长这样。

浏览器会把这一串密密麻麻的东西,转化成这个样子

黑客获得你的网络权限以后,可以在你输入 www.taobao.com 并回车时,把请求截取,然后还给你个调包过的文件。

这个文件可以是个钓鱼页面,在不知情的时候往里输入账号密码的话,就完蛋了。

以前访问网站的时候,用的是 HTTP ,“ 超文本传输协议 ” ,网站的开头是 " http:// " 起始。

后来工程师们觉得这不安全,有类似上面提到的调包风险,就在 HTTP 上添加了一层加密算法,并命名为 HTTPS , “ 超文本传输安全协议 ” 。

数字证书一般是由一些权威机构颁发的,这些机构叫 CA ( Certificate Authority )。

京东的证书签发者

CA 就好比是给人发身份证的机构,权威性非常高。

一家网站申请证书时,CA 要去仔细审查这家网站,同时再给这些网站配一套加密工具 ( 公钥和密钥 )。

这就类似公安审查一个新生儿的状况,然后给他/她添加户口。

浏览器会记住这些证书颁发机构,保存起来。

当你访问淘宝网时,淘宝网会给浏览器( 也就是客户端 )看自己的证书,同时把上文提到的加密工具里的 “ 公钥 ” 一起发过去,类似出示身份证。

浏览器接收到证书之后,会拿着证书找颁发机构验证一下,这一步类似找公安网络验证身份证。

验证有效以后还没完,这只能证明证书是有效的而已,但万一是顶替的呢?

随后浏览器掏出发来的公钥,加密一段消息,和淘宝网通信一下,如果是真的淘宝网,对方有 “ 公钥 ” 对应的 “ 私钥 ” 来解密。

这个过程叫做非对称加密,常见的算法有 RSA 。

实际情况比差评君描述的还要复杂:

数字证书可能会被篡改,因此还需要数字签名来验证证书没被篡改过。

RSA 算法的背后,是美丽的数学和伟大的工程实现。

总而言之,访问淘宝网不只是简单的输入地址到达目的地,事实上这个过程中简直演了一出谍战戏。

HTTPS 这一套方案很有效,现在也被广泛使用,一些主流浏览器,例如谷歌的 Chrome 从去年开始把所有的 HTTP 标记为不安全。

当然,这是一个工程方案,肯定存在短板。

首先,也是这次淘宝网碰到的问题:忘记续费的话,就会被标记为不安全。。。

这次的过期日子是 11 月 22 日,也就是周四,然而他们应该是忘记及时续上了。

那能不能一次性买个几十年?

也不是不行,这样就不用惦记着续了。

但是万一颁发的 CA 出了什么幺蛾子,这钱就花冤枉了;而且同一套加密用很久不更新,挺不安全的。

因此像淘宝网这种正规大型网站,都是一年一续。

其次是。。。 CA 说白了还是一套中心化管理,也就是默认大家相信一个权威。

但这个权威其实是收钱办事的,万一为了利益倒卖证书,或者和几个合作的巨头联合打压竞争对手,那信用体系就崩坏了。

赛门铁克 ( 杀毒软件诺顿的开发商 )就爆出过证书丑闻。

所以说,目前这一套系统不是没有问题,安全技术永远在阳光照不到的地方,和安全问题做着斗争。

这也是大家如此憧憬区块链技术的原因之一 --去中心化的加密在很多场景都会非常有用。

对于吃瓜群众来说,虽然你不用看懂证书,但碰到被浏览器标记为 “ 不安全 ” 的网站,还是要谨慎一些。

图片来源:StudioRui Marketingtaobao.cominstant SSLjd.com参考资料:Instant SSLsegmentfault @seanlook SSL/TLS原理详解维基百科 “ HTTPS ”V2EX 帖子 “ 淘宝,你家证书过期了。 ”

来源:百家号                                        时间:2018-11-24

淘宝证书失效,就必须重新安装“数字证书”

首先我们选择自主取消证书

到达“数字证书”页面,点击“管理”

找到“取消数字证书”点击按钮

然后点击“下一步”

系统提示“确定按钮”

现在“数字证书”已经从本台电脑取消成功!

下一步继续登录支付宝账户到达申请证书页面

这时我们依据提示继续操作

 

现在点击“申请数字证书”

填写必要的个人信息

输入手机收到的验证码,然后点击“确定”

现在淘宝网数字证书已经安装成功了!

来源:百家号                                            时间:2016-11-03

【查看更多】

其它产品

  • 02019-12-11 10:42:56

    苹果(iphone)卡贴机的详细科普,明明白白前身今世!

    昨天在微信公众号上看到粉丝留言问什么是iPhone卡贴机,为什么卡贴机价格会这么便宜,卡贴iPhone8全新未激活为什么只要3500,比官网价格便宜了两千多,这里面有什么猫腻吗?今天我们就来聊一聊卡贴机这个话题。...

  • 12019-12-11 10:42:56

    自制脚膜让你从头美到脚

    夏天穿凉鞋双脚粗糙不够白,今天就来自制一个脚膜,让你从头白到脚。...

  • 22019-12-11 10:42:56

    胤祥失宠:十三爷爱新觉罗·胤祥为什么不夺嫡?

    爱新觉罗·胤祥,康雍帝第十三子,生于康熙二十五年(1686年),满洲正蓝旗人,传言其生母为喀尔喀蒙古部落公主宝日龙梅(二月河《雍正王朝》中描述) 。雍正即位后,因避名讳,改称允祥 。...

  • 32019-12-11 10:42:56

    回顾2018年的春节,竟然发生着这些变化

    最新发布的《2018中国人新年俗报告》显示,亿万个中国家庭正在进入一个十年前想也想不到的现在:...

  • 42019-12-11 10:42:56

    嘉庆时爆发的天理教起义是怎么回事,都发生了哪些邪门的事?

    山东曹县的天理教教徒也攻人县衙署,处死知县。一时间,河南、山东的天理教起义军联成一气。清延派出20000多兵力前去镇压,而此时,京城却发生了林清指挥天理教教徒攻打皇宫,企图推翻清王朝的严重事变。此次事变因发生在癸酉年,史称“癸酉之变”。...

  • 52019-12-11 10:42:56

    笔记本散热的五大散热原理

    散热板:这是一种基本的散热方式。一般在CPU的上下部分都设有一块导热板,通过导管导出CPU所产生的热量,然后利用风扇的出气口排出热能,接着从进气口吹入能空气。...