如果HTTP 客戶端發(fā)現(xiàn)HTTP服務(wù)器推送給自己的證書是無效的，這里的無效包括：

(1)    證書鏈驗證失敗

(2)    證書過了有效期

(3)    證書被CA發(fā)行機構(gòu)吊銷

 

古老的瀏覽器會有一個選擇框，告訴你對方證書無效，是否繼續(xù)連接？

用戶選擇是，客戶端將忽略認證服務(wù)器的環(huán)節(jié)，并繼續(xù)與對方協(xié)商一個加密的通道，用于加密傳輸HTTP。

用戶選擇否，客戶端將會中止一切活動并退出，接下來什么都不會發(fā)生。

 

這個動作就好比一個上當受騙的老阿姨，在銀行柜臺執(zhí)意要給騙子轉(zhuǎn)賬，在銀行工作人員與派出所民警苦口婆心的勸說下，最終選擇了“否”，最終老阿姨的錢得以保全。

 

瀏覽器彈出了“無效證書”，用來提醒用戶前方是一個大水坑，千萬不要往里跳��！

選擇“是”的用戶，執(zhí)意要跳誰也攔不住，不喝幾口水不長教訓。

 

當前主流的瀏覽器，為了防止用戶執(zhí)意要跳火坑，通常只顯示一個消息通知框，通知用戶“證書無效”連接將斷開并退出，壓根不給用戶跳坑的機會，這是保護用戶的一種安全措施。

 

以上就是這個問題的答案，想了解更多的讀者可以繼續(xù)閱讀。

 

證書是干嘛的？

認證用的，都21世紀了，誰會不知道這個啊。

 

在大街上有一個假銀行，你還會進去取錢嗎？

傻子才會。

 

瀏覽器苦口婆心告訴你，你要訪問的網(wǎng)絡(luò)銀行“證書無效”，是一個假銀行，你還會輸入卡號與密碼嗎？

傻子才會。

 

讀者會有疑問，即使對方是一個假銀行，信息傳輸使用HTTPS加密，用戶的卡號與密碼是加密傳輸，在互聯(lián)網(wǎng)上傳輸也是安全的啊，假銀行能獲得用戶的卡號與密碼？

 

當然可以了，HTTPS只是保證傳輸安全，用戶的卡號與密碼雖然加密了，但是到了假銀行的服務(wù)器上，可以解密并獲取的，因為假銀行有HTTPS解密的密鑰。

 

為什么假銀行會有HTTPS流量的解密密鑰?

因為用戶選擇了放棄驗證對方，瀏覽器會和假銀行的服務(wù)器協(xié)商出HTTPS流量的密鑰，自然就知道了。

 

假銀行有了用戶卡號與密碼，也轉(zhuǎn)不走用戶的錢，用戶還有U盾保護著呢？

雖然假銀行沒有U盾無法網(wǎng)銀轉(zhuǎn)賬，但假銀行可以用卡號制作銀行卡，然后在ATM機上，輸入密碼，不僅可以轉(zhuǎn)賬，還可以取款呢。

 

在網(wǎng)絡(luò)安全領(lǐng)域，有一個非常重要的要素，這個要素往往被很多人忽略，這個要素就是認證(Authentication)。認證是一切安全的前提，沒有這個大前提的存在，安全將不復(fù)存在。

所以當用戶選擇放棄認證服務(wù)器，相當于放棄了這個重要的前提，接下來發(fā)生的一切，將不再是安全的。（作者：車小胖談網(wǎng)絡(luò)）

西部數(shù)碼提供SSL證書服務(wù)，價格低至299/年；西部數(shù)碼為活動期間購買的用戶提供免費安裝ssl證書的技術(shù)支持服務(wù)，免費定制安全解決方案，讓數(shù)據(jù)更安全！有任何問題可隨時咨詢在線客服！

標簽： https https加密 https證書

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。