做外贸如何浏览国外网站如何制作大量网页

做外贸如何浏览国外网站,如何制作大量网页,wordpress英文主题 汉化,前端是做网站的吗HTTPS 1. 铺垫概念加密#xff1a;就是把明文进行一系列的变化#xff0c;生成密文。解密#xff1a;就是把密文再进行一系列的变化#xff0c;还原成明文。密钥#xff1a;密钥是加密和解密过程中使用的关键参数或密码。为什么要进行加密#xff1f;运营商劫持事件。保护…HTTPS1. 铺垫概念加密就是把明文进行一系列的变化生成密文。解密就是把密文再进行一系列的变化还原成明文。密钥密钥是加密和解密过程中使用的关键参数或密码。为什么要进行加密运营商劫持事件。保护数据隐私。常见的加密方式对称加密同一个密钥可以同时用作信息的加密和解密特征是加密和解密所用的密钥是相同的。特点算法公开、计算量⼩、加密速度快、加密效率⾼。非对称加密需要两个密钥来进行加密和解密这两个密钥是公开密钥public key简称公钥和私有密钥private key简称私钥。特点算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂而使得加密解密速度没有对称加密解密的速度快。非对称加密最大的缺点就是运算速度非常慢。通过公钥对明文加密变成密文。通过私钥对密文解密变成明文。也可以反着用通过私钥对明文加密变成密文。通过公钥对密文解密变成明文。数据摘要 数据指纹数字指纹(数据摘要)其基本原理是利用单向散列函数(Hash函数)对信息进行运算生成一串固定长度的数字摘要。数字指纹并不是一种加密机制但可以用来判断数据有没有被篡改。数据摘要常见算法MD5、SHA1、SHA256等算法把无限的映射为有限因此可能会有碰撞两个不同的信息算出的摘要相同但是概率非常低。特征和加密算法的区别是数据摘要严格意义不是加密因为没有解密的过程通常用来进行数据的对比。数字签名数据摘要经过加密得到数字签名。2. HTTPS工作探究HTTPSHypertext Transfer Protocol Secure是在 HTTP 基础上通过 SSL/TLS协议提供加密、身份认证和数据完整性保护的安全通信协议。先 TCP 三次握手后 HTTPS 握手协商出安全的通信。方案1只使用对称加密如果通信双方都各自持有同一个密钥X且没有别人知道这两方的通信安全当然是可以被保证的除非密钥被破解。但是浏览器无法预存全世界所有网站的对称密钥所以需要首次连接时安全协商并验证对方身份。假设 client 端密钥为 Xserver 端如何得知 X只使用对称加密首次的时候无法同步双方的对称密钥。因为是明文发送会直接被中间人获取密钥 X。因此密钥的传输也必须要加密传输。这就形成一个无限套娃的问题了。方案2只使用非对称加密首先服务端拥有一个公钥P和私钥P‘客户端发送请求服务器先把公钥P以明文的方式传输给客户端之后客户端向服务器传输数据都通过该公钥加密后传送从客户端到服务器这条通道似乎是安全的因为只有服务器有对应的私钥P‘才能接开该公钥加密过的数据。但是如果服务器通过私钥加密传输给客户端那么浏览器可以用公钥进行解密但是首次这个公钥是明文发送给客户端的若该公钥被中间人劫持那么就可以通过公钥来解密服务器向客户端发送的信息。无法保证服务器到客户端这条通过的安全性。方案3双方都使用非对称加密服务端拥有公钥S与对应的私钥S’客户端拥有公钥C与对应的私钥C’。客户端和服务端交换公钥。客户端给服务端发信息先用服务端公钥S对数据加密再发送只能由服务器解密因为只有服务器拥有对应的私钥S‘。服务端给客户端发信息先用客户端公钥C对数据加密再发送只能由客户端解密因为只有客户端拥有对应的私钥C‘。但依旧有安全问题并且效率太低。而且如果客户端是浏览器的话事实上也做不到要面对数十亿个未知网站不可能为每个网站预置密钥对。方案4非对称加密 对称加密服务端具有非对称公钥S和私钥S‘。客户端发起https请求获取服务端公钥S。客户端在本地生成对称密钥C通过公钥S加密发送给服务器。服务器通过私钥S’解密还原出客户端发送的对称密钥C后续双方的通信都采用该对称加密的公钥进行通信。以上方案2、方案3、方案4都存在一个共同的问题如果最开始中间人就开始攻击了呢服务器具有非对称加密算法的公钥S私钥S‘。中间人具有非对称加密算法的公钥M私钥M‘。客户端向服务器发起请求服务器明文传送公钥S给客户端。中间人劫持数据报文提取公钥S并保存好然后将被劫持的报文中的公钥S替换成为自己的公钥M并将该报文发送给客户端。客户端收到报文提取公钥M并不知道公钥已经被替换过了然后客户端形成对称密钥X用公钥M加密X形成报文发送给服务器。中间人劫持后直接用自己的私钥M‘进行解密得到对称密钥X再用曾经保存的服务端公钥S进行重新加密将报文推送给服务器。服务器收到报文用自己的私钥S’进行解密得到通信密钥X。此后双方开始采用X进行对称加密进行通信。但一切都在中间人掌握之中劫持数据、窃听、修改都是可以的。问题的本质是客户端无法确定收到的公钥是否是目标服务器发送的有没有被修改过。3. HTTPS最终方案3.1 引入证书CA认证服务端在使用HTTPS前需要向CA机构申领一份数字证书数字证书里含有证书申请者信息、公钥、域名信息等。服务器把证书传输给浏览器浏览器从证书里获取公钥就行了证书就如身份证证明服务端公钥的权威性。证书可以理解为一个结构化的字符串包含了以下的信息证书发布机构。证书有效时间。域名。服务端公钥。数据摘要的Hash算法函数。证书所有者。数字签名CA用私钥签发。…3.2 理解数据签名和验证数字签名的过程CA机构拥有自己的非对称加密的私钥A和公钥A’。CA机构对服务端申请的信息进行hash形成数据摘要其基本原理是利用单向散列函数对信息进行运算生成一串固定长度的字符串。然后对数据摘要使用CA机构自己的私钥A‘加密得到数字签名S。服务端申请的证书明文和数字签名S 共同组成了数字证书交给服务端。总结服务器生成自己的公钥和私钥将公钥及相关身份信息域名、组织等提交给CA机构。CA验证信息无误后会生成一个包含这些明文信息以及其数字签名的证书——该数字签名正是CA对您的明文信息进行数据摘要后用CA机构自己的私钥加密生成的认证标识并将数据签名拼接到明文信息后。证书的验证客户端收到证书后将明文信息和数字签名分离。将该明文数据采用同样的hash函数生成对应的数据摘要。数字签名使用CA机构的公钥A进行解密得到对应的数据摘要。若两者的数据摘要一致则此证书代表有效。怎么采用同样的hash函数证书的明文信息中会明确标注使用的是什么Hash函数。CA机构的公钥怎么来的浏览器和操作系统会内置CA机构的公钥以及CA认证的子机构的公钥。为什么这个过程能保证安全任何对明文信息的篡改都会导致哈希值发生变化。攻击者无法伪造签名因为只认CA的私钥。若攻击者也注册一个合格的CA证书呢中间人攻击面临的根本困境是证书与域名严格绑定。当用户访问bank.com时必须获得bank.com域名的证书才能建立连接。即使中间人持有attacker.com等其他域名的合法证书当它拦截请求并试图用自己的证书响应时浏览器会立即发现证书中声明的域名attacker.com与用户实际访问的域名bank.com不符从而触发安全警告并阻断连接。这种强制性的域名验证机制使得中间人无法用其他证书冒充目标网站。3.3 HTTPS 的流程对称加密 非对称加密 证书认证服务器具有非对称加密算法的公钥S私钥S‘。中间人具有非对称加密算法的公钥M私钥M‘。客户端向服务器发起请求服务器发送证书而不是裸公钥。中间人试图劫持但发现无法直接修改明文公钥S因为篡改后客户端对数字签名解密后的数字摘要与明文哈希后的数字摘要匹配不上。无法提取公钥S因为被CA签名保护而数据摘要的哈希函数是单向散列只能从数据生成摘要无法从摘要反推原始数据这是它的核心设计。如果用自己申请的合法的证书证书中的域名与客户端实际访问服务器的域名不一致也能识别出来。客户端收到服务器证书验证证书是否合法。将该明文数据采用同样的hash函数生成对应的数据摘要数字签名使用CA机构的公钥A进行解密得到对应的数据摘要。若两者的数据摘要一致则此证书代表有效。检查证书的有效期。检查证书中域名是否匹配。中间人无法修改因此安全通信建立。客户端生成对称密钥X通过服务器公钥S加密将加密后的对称密钥发送给服务器。此后双方开始采用对称密钥X进行通信。