- 博客(28)
- 收藏
- 关注
RSS订阅原创 签发一张SSL证书的成本是0,为什么还卖那么贵?
如今SSL证书已经得到普及,https站点随处可见。不同规模、类型的网站会根据自己需求,选择不同价格的SSL证书。所有的SSL证书使用者都知道,可靠性高、服务好的SSL证书都是要花钱的,但是心中不免会犯嘀咕。为什么有的证书一年要一百多,有些却要上万元?SSL证书那么贵,成本又是多少呢?有人认为,SSL证书的成本是0。生成一张SSL证书只需要几秒钟的时间,而且技术相当透明,实现和算法原理都有公开的发布。之所以SSL证书价格高,是因为CA(数字证书颁发机构)的信用度和权威性高导致的。还有的人
2021-09-08 15:37:01
451
原创 如何生动形象地讲解OSI参考模型?
OSI参考模型较为理想化,过分模块化使处理变得更加沉重,每个模块不得不实现相似的处理逻辑。虽然OSI存在这样或那样的问题,但OSI参考模型对通信中必要的功能做了很好的归纳,理解它有助于学习更深的计算机网络知识。我们尝试用一个例子,还解释OSI各个层级的不同作用,这个例子只是为了方便大家理解OSI参考模型,并不严谨。我们以网购为例,看看OSI各个不同层级是如何进行处理的。应用层假设有一天,各个电商平台数据互通了,用户在淘宝给某一个商家差评,京东也会自动同步这个差评数据。问题来了,京东是
2021-06-10 18:34:53
326
原创 SSL为什么不直接用公钥加密数据?
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。我们先来看看网站安装SSL证书后,客户端与服务器建立连接的过程。1.客户端提交https请求2.服务器响应请求,把证书公钥发给客户端3.客户端验证证书公钥的有效性4.验证通过后,生成一个会话密钥5.使用SSL证
2021-06-08 18:33:21
438
原创 为什么ping到的IP,不能直接访问,而百度的却可以?
理论上,一个网站可以通过域名访问,也可以通过IP地址访问。但实际并非如此,除了百度可以通过IP地址打开外,像京东、知乎这样的大平台,均无法打开,这是为什么呢?像百度、京东、知乎这样体量的网站,由于服务器太多,数据量庞大,很难满足用户“秒开”的需求,都会使用CDN加速来提高访问速度。当用户访问网站时,域名解析到距离用户最近的CDN服务器的公网IP,浏览器与公网IP对应的CDN服务器建立连接。举个例子,当北京的用户访问使用了CDN的网站时,浏览器会与北京的CDN服务器建立连接。上海用户访问网
2021-04-15 18:15:48
474
原创 什么是OWASP Top 10?web安全必读
除了关注业务本身外,越来越多的企业也开始关注web安全。Web安全领域我们经常看到OWASP Top 10,那么什么是OWASP Top 10呢?它跟Web有什么关系呢?OWASP(开放式Web应用程序安全项目)是一个开源的、非营利性的全球性安全组织,致力于改进Web应用程序的安全,这个组织最出名是,它总结了10种最严重的Web应用程序安全风险,警告全球所有的网站拥有者,应该警惕这些最常见、最危险的漏洞。这就是著名的OWASP Top 10。OWASP Top 10包括:注入、失效身份验证和会话
2021-04-13 18:08:57
1068
3
原创 在浏览器中输入网址后,会有哪些神奇的事情发生?
在浏览器中输入网址后,网站便打开了。你可能想不到,就这一个简简单单的步骤,背后藏着多么复杂的技术步骤。为了方便理解,我们请出本文的主人公赵四和刘能,通过他们的视角,来了解从用户输入网址,到打开网站到底经历了什么。有一天,赵四听说刘能建了一个个人网站,想去一探究竟。于是他在浏览器中输入了zhaosi.com的域名并回车。浏览器是刘能的小弟,刘能不论下什么命令,浏览器都会乖乖照做。但浏览器也是一个有原则的人,一些明显错误的命令,它会马上反馈给刘能,告诉他这是不对的。...
2021-04-13 18:08:25
162
原创 SD-WAN到底是什么?为什么会这么火?
随着5G时代的到来,一个概念慢慢映入了我们的眼帘。行业里的老牌通信设备商,以及三大运营商,都非常看好它。它就是SD-WAN。目前三大运营商均推出SD-WAN自研智选专线,一些互联网厂商也推出相应的软硬件和解决方案。根据IDC预测,到2023年,SD-WAN的市场规模将达到52.5亿美元。SD-WAN到底是什么?它为什么这么火?我们拿道路交通来解释它,更为通俗易懂。截至2019年,中国公路总里程已达484.65万公里,高速公路达14.26万公里,位居世界第一。这些公路犬牙交错又彼此互通
2021-03-25 18:24:04
859
原创 云服务器1M的带宽到底多大?90%的网站够用了
1M,作为云服务器最低的带宽配置,到底能承受多大的流量?在选配云服务器带宽的时候,看到带宽大小的时候,头疼病总是发作,带宽买小了,网站太卡,用户体验不好影响业务,带宽买大了,又实在浪费。那么云服务器的带宽,到底多大够用?1M的带宽,流量承受极限是多少?带宽知识扫盲首先普及一下带宽的一些基础知识。云服务器的带宽,指的是出网带宽,用户发起请求,服务器发送数据给终端时,会占用这一部分的带宽。假如云服务器的带宽是1M,最大的传输速度是128kb/s,当用户浏览网站的时候,云服务器向.
2021-03-23 18:16:53
864
原创 还不懂云计算?看这一篇就够了
说到云计算,大部分人已经不陌生。近几年云计算非常火,上云的企业越来越多。但到底什么是云计算,云计算解决了什么问题,不是专业的技术开发人员,一时半会儿还真搞不清楚,所以小蔚有必要科普一下。在购买电脑的时候,我们是不是很关心这台电脑的CPU、存储?这些都被称为计算资源。数据中心也可以比喻成很多机器组成的一台超级电脑。只不过这台超级电脑,配置非常高,比个人计算机要高得多。有了这个基本认识,我们再来聊聊云计算。超高性能的物理设备还没有云计算这一概念的时候,客户只能购买物理设备。物理设备不断.
2021-03-18 18:31:33
123
原创 放在李云龙身上,SSL/TLS协议原理可以这么解释
在电视剧《亮剑》片尾,有这么一个剧情,李云龙长期与田雨分居,张白鹿趁虚而入,试图抢走李云龙。突然发现,这一段可以用来解释SSL/TLS原理,再完美不过了。假如老李长命百岁,张白鹿贼心不死,田雨成了一名计算机天才,事情会怎么发展呢?由于工作的关系,李云龙和田雨长期分居,不过现在好了,有了计算机,彼此虽然不能见面,但可以通过网络,进行聊天,传输一些数据。张白鹿发现了李云龙和田雨在网络上聊天,她想,毕竟两人没有面对面聊天,能不能篡改他们之间的聊天内容呢?果不其然,张白鹿意外发现,可以.
2021-03-04 18:18:32
163
1
原创 SSL证书价格一年多少钱?一百多的和几万的有什么区别?
SSL证书已经慢慢成为网站的标配,无论是提升网站安全性,还是建立用户信任感,树立品牌形象都很有帮助。许多站长、客户想给网站配置安装SSL证书,苦于第一次,不知道SSL证书价格贵不贵,是不是值得花大价钱买?接下来让我们一起了解下。SSL证书的价格受证书订单模式、证书类型和证书品牌的影响,最便宜的证书少至一百多一年,最贵的高达几万元一年。选择什么样的SSL证书,主要看企业需求。不谈需求,只谈证书效果,就是耍流氓。适合企业自己的,才是好证书。企业要根据自身业务发展情况,选择SSL证书。根据需.
2021-02-25 18:06:49
4454
原创 窥探、窃取、威胁,恶意爬虫正在搞垮你的网站,这届“网络流氓”真不好对付
在整个互联网中,真实访客的流量有多少?90%?70%?还是50%?著名调查机构Aberdeen Group在2019年做过一次调查,真实访客的流量,只占到全网流量的62.8%,其余的37.2%是机器人(Bot)刷出来的流量。恶意Bot在这些Bot流量中,恶意Bot占比高达24.1%,早在2015年,这一数据仅为18.6%。短短5年时间里,恶意Bot占比上升6个百分点,这个比例意味着什么?如果企业经营一家网站,可能意味着,24%的用户是假的;策划一个线上活动,其中24%的奖品,会被B.
2021-02-23 18:21:56
625
原创 什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了
经常浏览网络安全相关文章的时候,经常看到“中间人攻击”的字样,这个词颇有神秘感,很多人却不知道到底什么是中间人攻击,怎么防范中间人攻击。今天小蔚就来和大家说道说道。发生中间人攻击后,信息会被窃取和篡改,造成不可避免的损失。历史上曾经发生过多著名的中间人攻击事件。2013年,雅虎在中国大陆遭受SSL中间人攻击,浏览器发出证书错误警告,影响各个国家的Yahoo主站。2020年,著名代码托管平台Github疑遭受SSL中间人攻击,SSL证书被替换为一个填写了QQ邮箱的自签名证书,浏览器出现安全警告。
2021-02-20 18:10:37
641
2
原创 备胎转正!一文回顾SSL证书的历史由来
在互联网发展早期,SSL证书没有得到足够的重视,大多数网站仍然是http站点。随着互联网的蓬勃发展,人们对数据传输安全越来越重视,如今SSL证书已然成为网站标配。从可有可无,到网站标配,SSL证书从备胎转正成功,它到底经历了什么?SSL协议的由来数据传输安全和身份识别难题,一直伴随着因特网的诞生和发展。为了解决这两个难题,许多互联网公司都在不断地努力,其中就有著名的Netscape(网景)公司。网景是美国的一家计算机服务公司,这家公司有多牛?截止2020年,谷歌浏览器全球..
2021-02-18 16:57:25
251
原创 盘点历史上那些令人闻风丧胆的DDoS攻击事件
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。科普DDoS按照惯例,先科普一下什么是DDoS攻击。一家火锅店刚.
2021-02-07 11:29:09
2983
原创 文件存储、块存储、对象存储,傻傻分不清楚
南加州大学的科研人员经过研究得出一个结论,全球数据存储总量已达295EB!298EB是什么概念?拿常见的存储单位TB换算,1EB等于一百万TB,等于11亿GB!处于信息时代,我们每天都在和数据打交道,看小说、听音乐、看视频等等,生活已经离不开这些数据文件。有数据的地方,就必须对数据进行保存,这就是数据存储。为了方便存储数据,人们发明了DAS、NAS、SAN三种存储方式,这三种方式在很长时间里,几乎统治了数据存储市场,DAS、SAN被称之为块存储,NAS则称之为文件存储。随着数据量爆炸式增
2021-02-07 11:28:18
529
原创 DNS劫持和HTTP劫持有什么不同?
众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那么它们到底是什么意思,有什么不同之处呢?DNS劫持大部分网站都需要用到CDN,使用CDN加速后,源站IP被隐藏,用户通过访问最近节点,浏览网站内容,以达到网站被加速的目的。这个过程其实也可以说是DNS劫持的过程。与恶意DNS劫持不同的是,CDN服务商的目的是友好的,加速也经过网站管理员同意,我们经常说的DNS劫持,均指恶意的DNS劫持。一般DNS解析流程是用户走localdns,通过运营商提供的递归DNS解析,通常的DNS.
2021-01-28 17:59:29
373
原创 电子书Kindle被爆出3个新漏洞,黑客可瞬间清空用户余额
纸质书和电子书之争,在近些年逐渐被淡化,得益于智能手机的普及,越来越多的人养成数字阅读的好习惯。电子书阅读器由于类纸体验等优点,满足了广大深度阅读爱好者的需求,被越来越多的人接受。亚马逊出品的Kindle最早杀入中国市场,依托平台优势,形成“硬件+内容+服务”的闭环生态,沉淀了一大批阅读爱好者,成为电子阅读器行业的领头羊。去年10月份,以色列安全网络公司Realmode研究人员发现Kindle中的3个安全漏洞,事情被曝光后,很多人才知道,原来一个看书的设备,也可以成为黑客的攻击目标。为.
2021-01-28 17:58:46
223
原创 图片98%走CDN缓存,坐拥8亿用户的淘宝,是怎么做到这一点的?
根据淘宝官方的自述,淘宝图片访问98%都走了CDN缓存,只有2%左右会回源到源站,为淘宝节省大量的服务器资源。这对于商家图片内容频繁发生变化的淘宝来说,有多难?淘宝商家会频繁替换图片内容,比如优化图片、促销活动提醒等等,对用户来说,当然很好,但对于淘宝来说,却是一种挑战,商家频繁替换图片,会使CDN缓存失去作用,大量的用户访问,会直接穿透CDN,对源站造成巨大压力。2020年淘宝用户数突破8亿,如此用户量,如果同时访问源站,那将是毁灭级别的灾难。但淘宝还是顶住了压力,至今98%的图片,仍然.
2021-01-26 18:04:04
384
原创 常见的Web攻击方式有哪些?黑客:28种够不够?总有一款适合你
有数据显示,有约98%的网站曾经遭受黑客攻击。也就是说,几乎所有的网站,都被黑客送过“温暖”,它们无时无刻都在关注着我们的网站,有时候他们对网站的关注程度,甚至超过了我们。在这里,给广大的黑客朋友们说一句:“你们辛苦了。”圣诞老人只会在平安夜,给孩子们送去各种各样的礼物,黑客们却更加敬业,365天全年无休,7x24小时值班蹲守,只要你的网站有可乘之机,它就会毫不犹豫,尽职尽责。就像圣诞袜里的礼物一样,礼物虽然五花八门,但总不会装着宇宙飞船和航空母舰,它总在一个范围内。黑客们送给站长们的.
2021-01-26 18:02:20
1321
原创 为什么黑客用“脚”都能黑进去的小网站,也开始用SSL证书了?
为什么黑客用“脚”都能黑进去的小网站,也开始用SSL证书了?像蔚可云这样专业的云产品和服务提供平台,对数据安全有刻骨铭心的了解,因此在建站之初,就早早地启用了https站点。但不知道从什么时候开始,一些小平台、小机构,甚至主要业务不在线上的企业品牌展示网站,也纷纷将网站域名前缀,由http://变成了https://。截止2020年底,全球超过90%的网站,都使用了https。虽然使用https协议,会使网站安全性会得到大幅提高,但对于小型网站而言,保证数据传输安全并非十分迫切,黑客也不屑于攻击
2021-01-25 15:23:18
204
原创 为什么越来越多的公司,选择全部搬到云上?
近几年,企业全面迁徙到云上的现象,肉眼可见的增多,为什么会出现这种现象?企业上云究竟有什么好处?是不是所有的企业,都适合上云?BAT三巨头的当家人,曾经在中国IT领袖峰会上,对云计算有过一场激烈的辩论。李彦宏说:“云计算是新瓶装旧酒。”马化腾说:“云计算的时代很遥远,得再等等。”只有马云坚定地说:“这东西应该好好做,现在就应该做。”李彦宏和马化腾都有技术背景,只有马云不懂技术,但事实说明,“云时代”离我们并不遥远。T杂志《连线》指出,企业自建机房的服务器,利用..
2021-01-21 15:40:22
203
1
原创 支付宝首页的一行字,藏着打破美国垄断的一把钥匙
网络到底能多大程度影响真实世界?随意打开一款用户量比较大的软件,比如支付宝、饿了么、腾讯视频等等,都会看到既熟悉,又陌生的一行字:“支持IPv6网络”,这一行字很小,不仔细看根本不会有印象。这一行小字,却藏着一把打破美国垄断的钥匙。故事还要从伊朗说起,2010年,伊朗核设施遭到一种名为“震网”病毒的攻击,直接造成伊朗核电站推迟发电,6万台个人计算机感染了该病毒。这一切的幕后黑手,就是美国。不久前,美国还被曝出,FBI收集Windows操作系统的漏洞,作为网络武器和网络战略资源..
2021-01-20 18:02:58
331
原创 要配置SSL证书,不知道买哪种好?5分钟教你成为“买证”大神
给网站配置SSL证书,有很多好处,网站更安全、防止信息泄露、预防流量劫持、建立用户信任感等等。但是SSL证书五花八门,甚至一个颁发机构,就有很多证书类型,它们有什么区别一般人很难辨别清楚,证书的价格从几千到几万不等,怎么选择一个适合自己网站的SSL证书,是摆在很多开发者、企业的一道难题。这一篇文章,将带你揭开SSL证书的神秘面纱,怎么选,选什么,将有一个清晰的认识。证书类型SSL证书一共有三种类型:域名型(DV),企业型(OV),增强型(EV)。域名型(DV)DV是一种基础型的证书,适合
2021-01-20 18:02:15
195
原创 为什么有的网站是http,有的是https,一s之差,天壤之别
当用户打开淘宝、百度、知乎等各大平台时,网址前面会出现一个https://,将它修改为http://时,网址可以正常打开,并且自动加上了一个“s”。而当我们访问一些个人博客时,网址前面则显示http://,将http://改为https://时,网址却无法正常打开。同样是为用户提供平台,提供服务,为什么有的是https://,有的却是http://?一“s”之差,差在哪儿?可以说,有天壤之别。一“s”之差之所以会有一“s”之差,是因为网站配置了SSL证书的缘故,只要网站配置SSL证书,.
2021-01-20 18:01:35
639
原创 什么是SSL证书?这样介绍,外行人都看明白了
在浏览网站的时候,你会不会有这样一些疑问。为什么有的网站是http://开头,有的却是https://?它们有什么区别吗?经常访问的网站,浏览器突然提示“安全证书过期”,提醒你不要浏览该网址?这一切的一切,都是SSL证书“搞的鬼。”什么是SSL证书?顾名思义,它是一种证书,可以简单理解为何学历证书、专业证书一样,只不过与这些证书不同,SSL证书不是纸质的,而是数字化的。它是由数字证书颁发机构,颁发给网站的一种数字化证书。对了,和学历证书、专业证书不同的是,SSL证书通常得花.
2021-01-19 09:41:39
345
原创 总听说网站被DDoS攻击,损失惨重,那DDos攻击到底是什么
作者丨小蔚来源丨蔚可云(ID:wecloud_cn)上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开。似乎每一次DDoS的出现,都有大新闻。2018年发生了有史以来最大的DDoS攻击事件,黑客此次攻击目标,是数百万程序员使用的在线代码管理服务平台——Github,峰值高达1.35TB/S。受到攻击后,服务器断断续续,无法访问,好在20分钟内防御措施才成功缓解。两年后几乎同一时间,DDoS攻击规模再创新高,亚马逊在AWS Shie
2021-01-18 10:56:14
1885
1
原创 怎么用说相声的方式,给女朋友解释,什么是CDN?
女朋友似乎对CDN感兴趣,但我突然发现,向普通人解释什么是CDN,有点难,晦涩难懂的专业名词太多了。所以我尝试用说相声的方式,给女朋友解释,什么是CDN。正经的解释通过上面的例子,大家应该明白CDN的作用了。它的核心作用,是降低页面的加载速度,提升用户访问的体验。CDN的全称叫Content Delivery Network,即内容分发网络。它是在1996年,由美国麻省理工的一个研究小组,为改善互联网服务质量而提出的。CDN为什么存在王老板要喝清华牌奶茶,实在太麻烦了...
2021-01-13 11:47:27
104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人