浏览器提示的不安全是什么?
今天趁着第一天上班给大家讲点干货,了解一下生活中没有注意到的小细节
1
不知道有没看到过你的浏览器提示过一下信息
明明自己登陆的是某政府官方网站,登陆的是一些大平台网站,但是浏览器却老是提示当前网站不安全,请访问安全网址,甚至会打不开。
这个时候一般你肯定会好奇的点开那个小“i”,然后发现居然另有乾坤
如果每个网站都这样,那岂不是很恐怖,然后找了一个正常没有提示的网站打开是这个样子的
是不是平时天天打开了网页使用,却并没有注意到居然浏览器有这么多变化?看看大大的红色提醒害不害怕?
2
其实,可能大家并不是很清楚,这个安全和不安全指的是是否使用了一种叫SSL(Secure Sockets Layer, 安全套接层)的技术进行信息加密
但是可能说到这个不只是原来就对计算机不了解的人不清楚,可能本身就是学习计算机的人也会感到迷糊,想不起来。
但是如果说起来平时大家在输入网址时键入的“HTTP”和“HTTPS”是不是有熟悉的感觉,这个多出来的“S”其实就是Secure(安全)
而且还有另外一种情况,在最开始我们进入一个网页是安全的锁,但是在我们浏览的过程中却变成了“i”,
这又是什么情况?????
其实我们的网页本身是安全的(用了HTTPS), 但是网页加载的别的资源不是安全的(没用HTTPS), 所以这个网站最后还是提示不太安全,是不是感叹掉一地的下巴呢!
下边就是一些知识了,要是涨知识可以瞅一瞅哦,要是实在头疼可以直接看最后
3
HTTP在最开始设计出现的目的是为了提供一种发布和接受的页面的方法
HTTP页面记录的内容主要是这个网站长什么样子,上面分别有什么东西,既可以直接写网页上显示出来的文本,也能记录一个地址,使得在这个网页上可以请求到另外的信息内容。
但是HTTP的问题(不安全)也很快就被注意到了,所以在1994年即HTTP提出的五年后,HTTPS就被提了出来。
那不安全的问题到底是怎么不安全的呢?
最简单能理解的就是在网页中输入账号密码后点击登陆时,账号密码两个字符串(算是一种字符格式)被打包或分别以某种方式进行加密或者不被加密,发送给服务器。
虽然可能会被某些算法进行加密,如常见的RSA加密算法,更简单的MD5加密,所以如果你能截取到这个加密串符号,那么其实也是有不小的可能登陆进这个账户(过程太复杂略略,如果想了解可以私聊我)
所以,在这个前提下。HTTP被提了出来。要求在HTTP层与TCP层之间可以加上一个用于加密的层,也就是最开始提过的SSL/TLS。这个加密层的作用是将所有的数据都进行了加密,不在单单是密码账号,所以即使他人只能知道存在这么一个网络连接,但是里边的内容几乎不可能看到。
至于上述的这个“层”是什么,简单来说, 可以想到每个人的网络设备(比如手机或者电脑)都有不同的硬件, 不同的系统, 安装了不同的软件, 但是对每种组合都写一份代码是不现实的, 所以设计时将其分层, 物理层处理不同的硬件, 把它转化成较为统一的接口, 也让别的层可以专注于实现自己的功能, 大概也可以看作是一种模块化. 而HTTP就是为了收发HTML页面, TLS就是为了加密.
4
有没有发现HTTPS中也是包含HTTP的
因为一般情况下HTTPS是收费的,所以一些网站为了“节约”,并不会整个网站都是用HTTPS,而是有的会使用HTTP,进行嵌入
访问同一网站可能会出现在手机上提示不安全,但是在电脑上却不会提示
这很有可能是DNS(Domain Name System, 域名系统)被劫持了. 简而言之就是你向域名解析服务器请求了网址A的IP地址, 但是由于DNS请求也是非加密的, 所以这个请求被中间人换掉了, 所以你得到了网址B的IP地址, 就去了另一个你不想去的网站. DNS劫持实际上可能在这种弹出广告的劫持中占比比较高, 但是你有没有考虑过, 为什么电脑上这种广告似乎就是比手机上看到的次数(频率)要少, 即使考虑可能看手机的时间比看电脑的要多.
因此, 为了杜绝这种事情, 有浏览器厂商站出来, 称要把这些可能造成信息泄露的行为或方法(说的就是你, Flash)全部禁用, 根本不让你访问这种网站, 或者不允许加载这些内容, 比如Chrome.
现在再去看看你平时浏览的网站, 是不是发现有不少都或多或少地不太"安全"?
可爱胆小又怯弱,如我一般,在线求赞,求关注,如果有什么想要了解的可以留言给我,谢谢~~~
1430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
