Ⅰ 網上購物應該注意哪些問題
現在的生活越來越方便甚至不用出家門就可以把想買的東西買到,而且快遞員送貨到家,網上購物幾乎成了人人都喜歡做的事情了,可是網上購物都需要注意些什麼呢,咱們一起來看看吧
Ⅱ 數字證書
原文鏈接
日常工作中,偶爾會遇到證書相關的問題,比如瀏覽器提示證書不可信、證書過期等。實際上,我們訪問大多數網站時,數字證書都在背後默默的工作。那麼,什麼是數字證書?數字證書又是如何工作的呢?
日常訪問網站其實就是信息傳遞交換的過程。舉例來說,訪問購物網站,會將賬號、密碼發送給購物網站,購物網站收到後,會返回給我們用戶信息、網站頁面等內容。在此過程中,用戶的賬號密碼、購物網站的網頁內容,這些都是信息。包括後續的用戶付款給購物網站,購物網站返回訂單號這些,也都是信息傳遞交換。
既然涉及到信息傳遞交換,那麼有一個問題就不得不考慮,就是信息的安全性。所謂信息的安全性,可以理解成通信雙方交換的信息,不被第三方截獲,或者即使被第三方截獲,但是信息是加密的,第三方也破譯不出原始信息。
其實這個過程我們在電視劇中經常看到,首先截獲電文,然後破譯電文密碼。
互聯網同樣也面臨著信息安全的問題,解決的方法也很簡單,就是對信息加密。
對信息加密的方法可以分為對稱加密和非對稱加密兩類,每類又有多個演算法支持實現。
加密演算法對應有專門的密碼學,不做太多介紹,這里介紹下兩種方法的區別。
對稱加密:即消息發送方、消息接收方兩者用的密鑰是相同的。消息發送方用密鑰對信息加密,消息接收方用同樣的密鑰對信息解密。
對稱加密所面臨的一個問題是:在雙方通信之前,如何將密鑰傳遞給對方,且不被第三方截獲?
非對稱加密:即消息發送方、消息接收方兩者用的密鑰是不同的,密鑰分為兩個,分別是公鑰和私鑰。以購物網站為例,購物網站使用密碼學安全偽隨機數生成器生成一對密鑰,其中一個為公鑰,一個為私鑰。私鑰由購物網站自己保管,購物網站自己確保私鑰不外泄。公鑰可以發放給任何用戶。在發放公鑰的過程中不怕被監聽、截獲。
用戶獲得公鑰後,發送給購物網站的信息使用公鑰進行加密,購物網站接收到信息後,使用私鑰進行解密。同理,購物網站發送給用戶的信息,使用私鑰加密,用戶收到後,使用公鑰解密。加密和解密使用的密鑰不同,這就是非對稱加密。
注意:使用非對稱加密,用戶發給購物網站的信息不怕被截獲。因為即使截獲,截獲者沒有購物網站的私鑰,也不能夠解密出信息,所以信息是安全的。且公鑰加密的信息,只有對應的私鑰可以解密;私鑰加密的信息,只有對應的公鑰可以解密。
這里信息不能解密,指的是短時間內不能解密(在數以年計的時間內不能破解)。
通過上面的介紹,非對稱加密似乎要比對稱加密更安全,那對稱加密是不是就完全沒用了呢?
其實不然。因為非對稱加密邏輯上更復雜,所以其效率要低於對稱加密。實際應用中,通常是兩種方法結合使用。先使用非對稱加密建立安全通道,然後再使用對稱加密傳遞信息。
使用非對稱加密已經足以保證信息安全了,為什麼還要引入數字證書呢?
考慮一種情況,用戶要訪問購物網站Xd.com。當用戶在搜索引擎中輸入"X東",搜索引擎可能會將用戶引入到一個釣魚網站。該釣魚網站有自己的公鑰、私鑰,同時假冒"X東"的名義,將公鑰返回給了用戶。用戶此時得到的是釣魚網站的公鑰,但是用戶是不知道的。照樣將自己的信息通過公鑰加密,發給釣魚網站;同時,釣魚網站將信息使用私鑰加密,發送給用戶。
用戶使用本地的公鑰能夠解密網站返回的信息,於是認為自己訪問的是真正的購物網站,然後付款,然後就沒有然後了。。。。
一段時間之後,用戶發現自己被騙了,很生氣。。。
這就引出的一個問題:用戶如何確認自己所獲得的公鑰真的是購物網站的公鑰呢?由於用戶已經被騙過了,即使現在購物網站再三保證,用戶也不信任購物網站了。這時候就需要數字證書了。
其實這一點和生活中的例子非常像。生活中交易雙方互相不信任時,通常會找一個第三方機構來做擔保。雖然交易雙方互相不信任,但是交易雙方都信任擔保結構,於是將錢和物存放在擔保機構,由擔保機構促進交易完成。
數字證書認證機構(Certificate Authority,簡稱CA)充當的角色就是擔保機構。CA是一個非常權威的角色,無論是網站,還是個人用戶,都信任CA,且相信CA的結果。CA有自己的公鑰和私鑰,私鑰自己保管,公鑰公開。
還是以購物網站"X東"為例,"X東"生成了公鑰和私鑰,私鑰自己保存,公鑰不直接給用戶(因為給了用戶也不能確認真正的來源),而是將公鑰以及公司信息發送給CA。 CA負責核實"X東"的真實身份,如果核實通過,則將公鑰、公司信息、到期時間等信息拼在一起,並使用CA自己的公鑰加密,發送給購物網站"X東" 。CA發送給購物網站的內容就是數字證書(digital certificate)。
注意上面的內容,CA有責任也有能力負責核實申請證書者的真實身份。如果釣魚網站想假冒"X東"的身份,申請證書,是不會審核通過的。
購物網站從CA獲得了數字證書,當用戶訪問購物網站時,購物網站不再將自己的公鑰發送給用戶,而是將從CA獲得的數字證書發送給用戶。
用戶獲得數字證書後,使用CA的公鑰對數字證書進行解密。注意,因為CA的數量比較少,且CA的公鑰都是公開的,所以客戶端軟體(如瀏覽器)都已經內置了CA公鑰,或者可以動態請求獲取、更新CA公鑰,因此CA的公鑰通常是不能作假的。如果用戶使用CA公鑰能夠解密成功,說明證書中的內容(購物網站的公鑰、過期時間等)是可信的,這樣就能避免使用了偽造公鑰的情況發生。
後續的流程就和上面的一樣了,用戶通過購物網站的公鑰對信息加密,然後發給購物網站,購物網站使用私鑰解密;同時,購物網站使用私鑰對信息加密,返回給用戶,用戶使用購物網站的公鑰進行解密。保證了信息的加密性,且保證了信息來源的正確性。這樣,用戶就可以愉快的購物了。
以上就是數字證書的全部內容。
網上很多文章在介紹數字證書時,也一起講了數字簽名。但是我在看這兩個知識點時,感覺兩者穿插著理解非常容易混輪。
實際上,雖然數字證書和數字簽名都是用非對稱加密,但是兩者的功能是不一樣的。數字證書是保證了信息的加密性,數字簽名是保證了信息的完整性。
我理解的數字證書和數字簽名的工作流程是這樣的:首先使用非對稱加密創建一條安全通道(這一步用到了數字證書),安全通道建立之後,信息可以明文傳遞。在傳遞信息時,在附加上數字簽名,保證信息的完整性。兩者是工作在不同的階段。
完。
Ⅲ 所有購物網站都打不開,什麼情況怎麼才能打開
看截圖有登錄的字眼,說明你能進入登陸界面啊,首先確定你是屬於哪種打不開,如果是輸入網址瀏覽器沒有任何反應那就是你的瀏覽器配置有問題了,一般這種情況多數是安裝了某些安全軟體或者安裝了銀行的安全控制項所導致的。可以嘗試重置一下瀏覽器的配置,恢復默認即可。如果像提示安全內容問題,那是因為加密頁面中引用了非加密頁面的內容,https 訪問的頁面都是加密的,所以出現非加密信息時系統會出現上面的提示可以嘗試:
工具--->Internet選項----安全---->Internet----->自定義級別(C)----->其它->「顯示混合內容」處從默認的「提示」設置為「啟用」即可。
Ⅳ 在網上購物時,要警惕哪些信息
第一、選擇在正規網站進行購物。警惕詐騙的信息的前提就是要確保自己是在一個安全的購物網站上,有不少不法分子會仿照正規購物網站,製作了一個山寨購物網站,當你不夠警惕的時候,誤點進去後填寫了個人信息和綁定銀行卡以後,就能夠騙取的錢財。因此,我們在網路購物時,一定要確保下載正規的購物app,同時在網頁上看到購物網站的廣告、鏈接等等都不要隨意點進去,一旦點擊了“釣魚網站”發現了不對勁,要第一時間中止購物行為,然後報警。
第四、注意個人信息的安全。在網路瀏覽過程中,或是購物過程中我們會收到一些商家發送的用戶調查問卷或是商家調研問卷,以現金回報、小禮物、會員打折等作為小小的誘餌,讓你填寫涉及到收集個人信息的問題。當你在這些問卷下填寫個人真實信息的時候,實際上已經將個人的安全以蠅頭小利出賣。不法分子極有可能利用這些信息,對於進行後續的詐騙行為,而你自己都還沒有意識到僅僅是因為網購過程中的一次小小的行為,就已經將自己的信息廉價出賣了。
Ⅳ 訪問購物網站時獲取了我們那些數據信息
獲取了你的IP地址,其他信息如果你沒填寫就不會獲取到。
Ⅵ 我的筆記本訪問購物網站時出現被禁止訪問,求解
網站被設置了禁止訪問:
一般在找個目錄裡面有個文件 hosts
C:\Windows\System32\drivers\etc
你用記事本就可以打開,內容如下
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an indivial line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on indivial
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
在這里添加你禁止訪問的網站就可以了
127.0.0.1 localhost
::1 localhost
Ⅶ 十個陌生的購物網站會帶來什麼害處
1、過度消費,必將引發另一半不滿。
剁手族已成網路熱詞,剁手族頻繁的網購,會引起另一半的不滿,從而發生爭執,戒不掉網購的習慣,勢必會給婚姻的穩定埋下一顆定時炸彈。
2、盲目消費,必將讓家庭財政受損。
現代人總習慣通過網購平台進行搜索,適合網購的物品,絕對不會選擇去實體店,甚至有些物品屬於可買可賣,但礙於網購的便捷,就下手了,從而增加了家庭財政開支,以至於更多工薪族總抱怨賺到的錢不夠花。
3、依賴消費,必將脫離親情和友情。
網購的便捷消費讓很多人很容易產生一種依賴性消費,足不出戶的消費理念是時尚,但同時也脫離了親情和友情,因為網購和去實體店消費完全兩個概念,實體店消費還存在一個逛街功能,也通常情況下逛街比消費存在的意義更大。
4、空虛消費,必將演變成精神疾病。
生活節奏的加快,工作壓力的增大,很多人為了打發休息下來的這份空虛,就會靠消費的方式來刺激自己的神經,久而久之,就會將網購演變成一種空虛消費,其實這是一種神經病做法。
5、極端消費,必將束縛人正常思維。
在跟風網購的新時代下,更多人習慣拿自己網購來的物品進行顯擺,從而形成空前的物質攀比,也成全了人類的極端消費,事實上,網購的足不出戶式消費,很容易束縛人的正常思維,從而讓人生觀很容易陷入極端。
6、強迫消費,必將演變成人間悲劇。
有網購上癮的地方,就有阻止網購上癮者的人,面對阻止,網購上癮者會產生抓狂情緒,認為親人干涉自己的網購自由簡直逆天,從而將夫妻矛盾從爭吵上升到打架斗毆,甚至讓自己的思想走向變態,一旦自己的網購行為遭到親人阻止,就會做出連自己事後都非常驚嘆的事情。
7、健康焦慮症。
由於網上購物充斥著大量的信息,有些甚至是虛假信息,一些此前從未出現過健康焦慮症或者疼痛災難化(在感覺到疼痛時往往朝最壞的地方想)想法的人現在也均陷入這種惡性狀態。
8、孟喬森綜合症。
孟喬森綜合症是指一種通過描述、幻想疾病症狀,假裝有病乃至主動傷殘自己或他人,以取得同情的心理疾病。患者會將自己偽裝成強奸、虐待受害者和重病患者,以引起他人的重視。
9、社交網站抑鬱症。
經常訪問社交網站讓少女更容易陷入焦慮和抑鬱之中。在這些網站上,她們與同齡女孩討論容易讓人產生負面情緒的話題,尤其是戀情受挫。這種交流重復的次數越多,她們的情緒就越負面。
10、上肢紊亂症。
上肢紊亂症包括頸部緊張綜合症、腕關節綜合症、肘關節綜合症、腱炎(主要是手部和腕部)、腱鞘炎、黏液囊炎、重復性勞損以及胸廓出口綜合症。所有這些疾病都與長久時間的玩手機和電腦有關。