文章插图

差评君昨天闲来无事想上个淘宝 ， 结果发现浏览器报了个问题 ， 说链接不安全 。。。

文章插图

上网搜了搜 ， 发现不止差评君一个人遇到这个问题 。
背后的原因很明显：证书过期了 。

文章插图

这个证书 。。。准确地说 ， 是数字证书 。
干嘛用的呢？
自我证明：证明你上的淘宝网真的是淘宝网 。
你可能会好奇 ， 淘宝网的域名 www.taobao.com 这么多年下来都没变过 ， 有啥好证明的？？？

文章插图

一般来说 ， 上网的时候用的是 HTTP 协议访问网页 。
你在地址栏输入网址 ， 再按下回车的过程 ， 实际上是通过浏览器发送一个请求 。
服务器收到请求以后 ， 会还给你一个网页文件 ， 一般来说长这样 。

文章插图

浏览器会把这一串密密麻麻的东西 ， 转化成这个样子??

文章插图

黑客获得你的网络权限以后 ， 可以在你输入 www.taobao.com 并回车时 ， 把请求截取 ， 然后还给你个调包过的文件 。
这个文件可以是个钓鱼页面 ， 在不知情的时候往里输入账号密码的话 ， 就完蛋了 。
以前访问网站的时候 ， 用的是 HTTP  ， “ 超文本传输协议 ”  ， 网站的开头是 " http:// " 起始 。
后来工程师们觉得这不安全 ， 有类似上面提到的调包风险 ， 就在 HTTP 上添加了一层加密算法 ， 并命名为 HTTPS  ，  “ 超文本传输安全协议 ”。

文章插图

数字证书一般是由一些权威机构颁发的 ， 这些机构叫 CA （ Certificate Authority ） 。
京东的证书签发者??

文章插图

CA 就好比是给人发身份证的机构 ， 权威性非常高 。
一家网站申请证书时 ， CA 要去仔细审查这家网站 ， 同时再给这些网站配一套加密工具 （ 公钥和密钥 ） 。
这就类似公安审查一个新生儿的状况 ， 然后给他/她添加户口 。
浏览器会记住这些证书颁发机构 ， 保存起来 。

文章插图

当你访问淘宝网时 ， 淘宝网会给浏览器（ 也就是客户端 ）看自己的证书 ， 同时把上文提到的加密工具里的 “ 公钥 ” 一起发过去 ， 类似出示身份证 。
浏览器接收到证书之后 ， 会拿着证书找颁发机构验证一下 ， 这一步类似找公安网络验证身份证 。
验证有效以后还没完 ， 这只能证明证书是有效的而已 ， 但万一是顶替的呢？
随后浏览器掏出发来的公钥 ， 加密一段消息 ， 和淘宝网通信一下 ， 如果是真的淘宝网 ， 对方有 “ 公钥 ” 对应的 “ 私钥 ” 来解密 。
这个过程叫做非对称加密 ， 常见的算法有 RSA。

• 淘宝选品选蓝海还是红海？选品技巧是什么？
• 淘宝里面什么叫品类词？产品属性词有哪些？
• 淘宝怎么样给商品设置赠品？有什么要求？
• 淘宝新店铺要推广吗？用什么推广最好？
• 淘宝新店铺推广怎么赚钱？注意什么？
• 淘宝新店铺推广费多少？如何免费推广？
• 淘宝判定售假标准是什么？淘宝售假会有什么影响？
• 淘宝一定要3比4主图吗？淘宝主图相关问题解答
• 与蘑菇街类似的网站
• 天天特价活动内容 淘宝天天特价活动