浏览器提示网站链接不安全,证书过期了
本文转自公众号《差评君》
我们有时候在访问一些网站的时候可能会遇到平时是安全的链接但是突然就报链接不安全。这时候很有可能就是:证书过期了。
这个证书。。。准确地说,是数字证书。
干嘛用的呢?
自我证明:证明你上的淘宝网真的是淘宝网。
你可能会好奇,淘宝网的域名 www.taobao.com 这么多年下来都没变过,有啥好证明的???
一般来说,上网的时候用的是 HTTP 协议访问网页。
你在地址栏输入网址,再按下回车的过程,实际上是通过浏览器发送一个请求。
服务器收到请求以后,会还给你一个网页文件,一般来说长这样。
浏览器会把这一串密密麻麻的东西,转化成这个样子⬇️
黑客获得你的网络权限以后,可以在你输入 www.taobao.com 并回车时,把请求截取,然后还给你个调包过的文件。
这个文件可以是个钓鱼页面,在不知情的时候往里输入账号密码的话,就完蛋了。
以前访问网站的时候,用的是 HTTP ,“ 超文本传输协议 ” ,网站的开头是 " http:// " 起始。
后来工程师们觉得这不安全,有类似上面提到的调包风险,就在 HTTP 上添加了一层加密算法,并命名为 HTTPS , “ 超文本传输安全协议 ” 。
数字证书一般是由一些权威机构颁发的,这些机构叫 CA ( Certificate Authority )。
京东的证书签发者⬇️
CA 就好比是给人发身份证的机构,权威性非常高。
一家网站申请证书时,CA 要去仔细审查这家网站,同时再给这些网站配一套加密工具 ( 公钥和密钥 )。
这就类似公安审查一个新生儿的状况,然后给他/她添加户口。
浏览器会记住这些证书颁发机构,保存起来。
当你访问淘宝网时,淘宝网会给浏览器( 也就是客户端 )看自己的证书,同时把上文提到的加密工具里的 “ 公钥 ” 一起发过去,类似出示身份证。
浏览器接收到证书之后,会拿着证书找颁发机构验证一下,这一步类似找公安网络验证身份证。
验证有效以后还没完,这只能证明证书是有效的而已,但万一是顶替的呢?
随后浏览器掏出发来的公钥,加密一段消息,和淘宝网通信一下,如果是真的淘宝网,对方有 “ 公钥 ” 对应的 “ 私钥 ” 来解密。
这个过程叫做非对称加密,常见的算法有 RSA 。
实际情况比描述的还要复杂:
数字证书可能会被篡改,因此还需要数字签名来验证证书没被篡改过。
RSA 算法的背后,是美丽的数学和伟大的工程实现。
总而言之,访问淘宝网不只是简单的输入地址到达目的地,事实上这个过程中简直演了一出谍战戏。
HTTPS 这一套方案很有效,现在也被广泛使用,一些主流浏览器,例如谷歌的 Chrome 从去年开始把所有的 HTTP 标记为不安全。
当然,这是一个工程方案,肯定存在短板。
- 忘记续费的话,就会被标记为不安全。。。
那能不能一次性买个几十年?
也不是不行,这样就不用惦记着续了。
但是万一颁发的 CA 出了什么幺蛾子,这钱就花冤枉了;而且同一套加密用很久不更新,挺不安全的。
因此像淘宝网这种正规大型网站,都是一年一续。
- CA 说白了还是一套中心化管理,也就是默认大家相信一个权威。
但这个权威其实是收钱办事的,万一为了利益倒卖证书,或者和几个合作的巨头联合打压竞争对手,那信用体系就崩坏了。
赛门铁克 ( 杀毒软件诺顿的开发商 )就爆出过证书丑闻。
所以说,目前这一套系统不是没有问题,安全技术永远在阳光照不到的地方,和安全问题做着斗争。
这也是大家如此憧憬区块链技术的原因之一 --去中心化的加密在很多场景都会非常有用。
对于吃瓜群众来说,虽然你不用看懂证书,但碰到被浏览器标记为 “ 不安全 ” 的网站,还是要谨慎一些。
(有时候CSDN的网站,有图的就报不安全,没图的就没事,这个应该是在网站的内部审核存在一些小问题吧)
浏览器提示网站链接不安全,证书过期了相关推荐
- 谷歌显示不安全连接到服务器地址,教您解决Chrome浏览器提示“网站连接不安全”的方法...
近期,一些网友留言反馈说使用Chrome浏览器查找资料结果弹出"您与此网站之间建立的连接不安全,请勿在网站上输入任何敏感信息(例如密码或信用卡信息),因为攻击者可能会盗取这些信息" ...
- Win7系统IE浏览器提示网站还原错误怎么解决?
打开IE浏览器的时候出现提示"网站还原错误",用户不知道这是怎么回事,也不知道该这怎么解决,为此非常苦恼.其实,出现这一问题一般是因为Flash插件异常导致的,卸载后重装Flash ...
- IE浏览器提示网站还原错误
win 10 系统IE(Internet Explorer)浏览器提示网站还原错误,报错图如下 : 网上找了很多的方法,重置浏览器设置,降低自定义安全级别,添加受信任站点.禁用加载项.清除历史缓存记录 ...
- 浏览器提示网站证书过期或还未生效
一台WIN2008服务器 使用IE打开任意https网页时,都提示如下图 继续浏览此网站,再查看证书,证书是在有效期内的. 首先想到电脑时间问题,经检查没问题,后来又反反复复去查浏览器与证书相关的设置 ...
- lol证书服务器链接,lol客户端证书过期无法连接网络解决方法一览
随着越来越多的玩家加入英雄联盟这个游戏,越来越多很多困扰着新手玩家的问题.就比如不少玩家在登陆英雄联盟客户端时会显示lol证书过期无法连接网络的问题,那么这个lol证书过期怎么办呢?小编教你解决下这个 ...
- 解决火狐浏览器提示连接不安全或证书错误的问题
问题: 在地址栏输入:about:config 接受风险并继续,然后在方框中输入:security.enterprise_roots.enabled 将false切换为true 测试
- 浏览器提示ssl证书过期怎么办
网站安装ssl证书以后,不仅可以保障用户和网站的隐私与安全性,而且也有利于提升网站的形象.但是ssl安全证书是有有效期限的,如果出现了ssl证书过期怎么办呢?尤其是有的时候,当证书还在有效期内就出现了 ...
- https安全证书过期的原因
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效", ...
- SSL安全证书过期的解决办法
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效", ...
- SSL安全证书过期的原因及解决方法
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站必须要为了网络安全放下简单快捷的HTTP明文协议,转成网站安全证书下载协议,很多人不太了解https安全证书下载方式.随着越来越多关于ss ...
最新文章
- hdu1261 字串数(排列组合、大整数)
- SQL培训内容转之wantin6(收藏)
- python面向接口编程_Python 中的面向接口编程
- Scala类构造方法的参数可以作为属性来使用
- 《openssl编程》之基础知识
- mysql数据库容量和性能_新品速递丨容量盘性能提升超 300%,数据库支持 MySQL 8.0...
- 树莓派 libcurl安装
- Apache+Php+Mysql配置
- Android UI设计中一些不错的示例及第三方控件
- 2008RDS高可用:DNS轮询
- oracle 韩思捷,oracle
- 超有用的word宏代码——批量裁剪图片
- pandas task-08
- 一个查英语缩写的网站
- html的nofollow标签,nofollow标签有什么用,网站怎么添加nofollow
- 演讲实录:“分布式数据库海量数据存储和实时查询实现与应用”
- 2017.05.22 房多多 曾熙闭门会
- 补充设定 timer1 定时器和 timer2 定时器定时做多件事
- 代码主题darcula_设置 IntelliJ IDEA 的彩色代码主题
- sql面试题,查询出每班每科最高分的学生