7月 092012
 

cscsxlm 发表于 2010-9-8 04:16
以下部分内容转自HDC:

看最近老有些加密访问的问题
我来解释一些问题
写给小白看的
我尽量写得浅显易懂一些

第一个问题
Https是什么?
Hypertext Transfer Protocol over Secure Socket Layer
https就是使用了ssl技术的http,或者说是通过SSL技术来传输的HTTP协议
严格意义上来讲,并不应该说ccfbits应用了https技术,而是在HTTP上应用了SSL技术

那么不明白的同学的问题就来了
HTTP是啥?SSL又是啥?

HTTP是Hypertext Transfer Protocol
中文叫超文本传输协议
用一个很不准确但是很形象的方式来描述,就是你能在网页上看到的东西,基本都可以或者是都需要通过这个协议来传输
我们平时看到一个连接能看到很多种样子
比如
http://
ftp://
rtsp://
mms://
这个://前边的字母其实是告诉浏览器,将要传输过来的数据是啥格式的?怎么把它展示出来
但是!
这个协议是明文的传送的
啥意思呢?
就是如果有人中途拦截了你传输的数据,那么他能够一字不差的看到你都干了啥
包括你开的网页的地址,你写了什么,看到了什么……
就这么一个协议,深入了你的生活,却大部分人都不知道是啥

SSL是啥?Secure Socket Layer
直译出来巨难听,您就别记了,就记住这玩意是用来加密传输数据的就结了
那么这东西加密到什么程度呢?
根据加密的位数不同,按照目前世界上最高速的万亿次计算机的运算速度来破解它加密后的数据
破解1KB加密后的数据,需要个几十上百年吧……
很显然,几百年后才破解出来你拦截到的数据,还TM只是1KB,这根本是P话,没用~
所以,通俗理解上来看,SSL加密后传输的数据被认为是不可破解的
TCPIP的层数咱就不给您解释了
你可以这么理解,SSL只是一种技术,他能够被应用在很多的协议上
凡是应用了他的地方,那么这之间传送的数据就不可被破解
你到底传输了啥没人能知道
您基本天天都在用它,只是您不知道……
当你登陆MSN的时候……当你打开电子信箱的时候……当您登陆网上银行的时候……
就这么一东西

现在咱们来结合一下
HTTP + SSL = HTTPS
意思是说,平时你要看的网页,经过了SSL加密,中间别人瞅不见了,知不道了,干瞪眼着急!!!
谁着急呢?忙着监控广大老百姓的那些人呢~嗯。。。其心可诛(都闭嘴!别明着点出来,要砍头的!)

那么又来了一个问题
咱ccfbits不是有HTTPS的访问方式了吗?怎么还老提示有不安全的内容?
您别瞅我啊!看看你的签名图片头像图片,那可都不是ccfbits的服务器上的~嘿嘿……

比如说
https://ccfbits.org/forums.php?action=viewtopic&topicid=15927
这个网页上,有个图片是
http://a.imagehost.org/0371/ccfbits.png 您可瞅准了
那图片的服务器可没用SSL加密技术
可他仍然是通过咱们加密后的网页来展示的
这IE浏览器不就晕了吗?
所以啊,他就傻乎乎的提醒你,这里边有不安全的内容!危险着呢!别开!
听他扯淡。。。。P!
所以啊……只要打开IE选项中的那个显示混合的内容,他就不再P话了。。。
细而言之,就是说这个网页自身是加密的,只不过上边可能有些其他服务器的图片,那些没加密
所以,甭担心~没事

最后一点内容
为啥ccfbits要弄这个?
上边咱提了一点
就是加密后某些坏人看不到咱们在说啥了
偶尔有点不和谐的东西
当然就不会被那些叔叔们看到了~嘿嘿……

 回复

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>