如果HTTP 客戶(hù)端發(fā)現(xiàn)HTTP服務(wù)器推送給自己的證書(shū)是無(wú)效的，這里的無(wú)效包括：

(1)    證書(shū)鏈驗(yàn)證失敗

(2)    證書(shū)過(guò)了有效期

(3)    證書(shū)被CA發(fā)行機(jī)構(gòu)吊銷(xiāo)

 

古老的瀏覽器會(huì)有一個(gè)選擇框，告訴你對(duì)方證書(shū)無(wú)效，是否繼續(xù)連接？

用戶(hù)選擇是，客戶(hù)端將忽略認(rèn)證服務(wù)器的環(huán)節(jié)，并繼續(xù)與對(duì)方協(xié)商一個(gè)加密的通道，用于加密傳輸HTTP。

用戶(hù)選擇否，客戶(hù)端將會(huì)中止一切活動(dòng)并退出，接下來(lái)什么都不會(huì)發(fā)生。

 

這個(gè)動(dòng)作就好比一個(gè)上當(dāng)受騙的老阿姨，在銀行柜臺(tái)執(zhí)意要給騙子轉(zhuǎn)賬，在銀行工作人員與派出所民警苦口婆心的勸說(shuō)下，最終選擇了“否”，最終老阿姨的錢(qián)得以保全。

 

瀏覽器彈出了“無(wú)效證書(shū)”，用來(lái)提醒用戶(hù)前方是一個(gè)大水坑，千萬(wàn)不要往里跳��！

選擇“是”的用戶(hù)，執(zhí)意要跳誰(shuí)也攔不住，不喝幾口水不長(zhǎng)教訓(xùn)。

 

當(dāng)前主流的瀏覽器，為了防止用戶(hù)執(zhí)意要跳火坑，通常只顯示一個(gè)消息通知框，通知用戶(hù)“證書(shū)無(wú)效”連接將斷開(kāi)并退出，壓根不給用戶(hù)跳坑的機(jī)會(huì)，這是保護(hù)用戶(hù)的一種安全措施。

 

以上就是這個(gè)問(wèn)題的答案，想了解更多的讀者可以繼續(xù)閱讀。

 

證書(shū)是干嘛的？

認(rèn)證用的，都21世紀(jì)了，誰(shuí)會(huì)不知道這個(gè)啊。

 

在大街上有一個(gè)假銀行，你還會(huì)進(jìn)去取錢(qián)嗎？

傻子才會(huì)。

 

瀏覽器苦口婆心告訴你，你要訪問(wèn)的網(wǎng)絡(luò)銀行“證書(shū)無(wú)效”，是一個(gè)假銀行，你還會(huì)輸入卡號(hào)與密碼嗎？

傻子才會(huì)。

 

讀者會(huì)有疑問(wèn)，即使對(duì)方是一個(gè)假銀行，信息傳輸使用HTTPS加密，用戶(hù)的卡號(hào)與密碼是加密傳輸，在互聯(lián)網(wǎng)上傳輸也是安全的啊，假銀行能獲得用戶(hù)的卡號(hào)與密碼？

 

當(dāng)然可以了，HTTPS只是保證傳輸安全，用戶(hù)的卡號(hào)與密碼雖然加密了，但是到了假銀行的服務(wù)器上，可以解密并獲取的，因?yàn)榧巽y行有HTTPS解密的密鑰。

 

為什么假銀行會(huì)有HTTPS流量的解密密鑰?

因?yàn)橛脩?hù)選擇了放棄驗(yàn)證對(duì)方，瀏覽器會(huì)和假銀行的服務(wù)器協(xié)商出HTTPS流量的密鑰，自然就知道了。

 

假銀行有了用戶(hù)卡號(hào)與密碼，也轉(zhuǎn)不走用戶(hù)的錢(qián)，用戶(hù)還有U盾保護(hù)著呢？

雖然假銀行沒(méi)有U盾無(wú)法網(wǎng)銀轉(zhuǎn)賬，但假銀行可以用卡號(hào)制作銀行卡，然后在ATM機(jī)上，輸入密碼，不僅可以轉(zhuǎn)賬，還可以取款呢。

 

在網(wǎng)絡(luò)安全領(lǐng)域，有一個(gè)非常重要的要素，這個(gè)要素往往被很多人忽略，這個(gè)要素就是認(rèn)證(Authentication)。認(rèn)證是一切安全的前提，沒(méi)有這個(gè)大前提的存在，安全將不復(fù)存在。

所以當(dāng)用戶(hù)選擇放棄認(rèn)證服務(wù)器，相當(dāng)于放棄了這個(gè)重要的前提，接下來(lái)發(fā)生的一切，將不再是安全的。（作者：車(chē)小胖談網(wǎng)絡(luò)）

西部數(shù)碼提供SSL證書(shū)服務(wù)，價(jià)格低至299/年；西部數(shù)碼為活動(dòng)期間購(gòu)買(mǎi)的用戶(hù)提供免費(fèi)安裝ssl證書(shū)的技術(shù)支持服務(wù)，免費(fèi)定制安全解決方案，讓數(shù)據(jù)更安全！有任何問(wèn)題可隨時(shí)咨詢(xún)?cè)诰�客服！

標(biāo)簽： https https加密 https證書(shū)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。