Ⅰ 网上购物应该注意哪些问题
现在的生活越来越方便甚至不用出家门就可以把想买的东西买到,而且快递员送货到家,网上购物几乎成了人人都喜欢做的事情了,可是网上购物都需要注意些什么呢,咱们一起来看看吧
Ⅱ 数字证书
原文链接
日常工作中,偶尔会遇到证书相关的问题,比如浏览器提示证书不可信、证书过期等。实际上,我们访问大多数网站时,数字证书都在背后默默的工作。那么,什么是数字证书?数字证书又是如何工作的呢?
日常访问网站其实就是信息传递交换的过程。举例来说,访问购物网站,会将账号、密码发送给购物网站,购物网站收到后,会返回给我们用户信息、网站页面等内容。在此过程中,用户的账号密码、购物网站的网页内容,这些都是信息。包括后续的用户付款给购物网站,购物网站返回订单号这些,也都是信息传递交换。
既然涉及到信息传递交换,那么有一个问题就不得不考虑,就是信息的安全性。所谓信息的安全性,可以理解成通信双方交换的信息,不被第三方截获,或者即使被第三方截获,但是信息是加密的,第三方也破译不出原始信息。
其实这个过程我们在电视剧中经常看到,首先截获电文,然后破译电文密码。
互联网同样也面临着信息安全的问题,解决的方法也很简单,就是对信息加密。
对信息加密的方法可以分为对称加密和非对称加密两类,每类又有多个算法支持实现。
加密算法对应有专门的密码学,不做太多介绍,这里介绍下两种方法的区别。
对称加密:即消息发送方、消息接收方两者用的密钥是相同的。消息发送方用密钥对信息加密,消息接收方用同样的密钥对信息解密。
对称加密所面临的一个问题是:在双方通信之前,如何将密钥传递给对方,且不被第三方截获?
非对称加密:即消息发送方、消息接收方两者用的密钥是不同的,密钥分为两个,分别是公钥和私钥。以购物网站为例,购物网站使用密码学安全伪随机数生成器生成一对密钥,其中一个为公钥,一个为私钥。私钥由购物网站自己保管,购物网站自己确保私钥不外泄。公钥可以发放给任何用户。在发放公钥的过程中不怕被监听、截获。
用户获得公钥后,发送给购物网站的信息使用公钥进行加密,购物网站接收到信息后,使用私钥进行解密。同理,购物网站发送给用户的信息,使用私钥加密,用户收到后,使用公钥解密。加密和解密使用的密钥不同,这就是非对称加密。
注意:使用非对称加密,用户发给购物网站的信息不怕被截获。因为即使截获,截获者没有购物网站的私钥,也不能够解密出信息,所以信息是安全的。且公钥加密的信息,只有对应的私钥可以解密;私钥加密的信息,只有对应的公钥可以解密。
这里信息不能解密,指的是短时间内不能解密(在数以年计的时间内不能破解)。
通过上面的介绍,非对称加密似乎要比对称加密更安全,那对称加密是不是就完全没用了呢?
其实不然。因为非对称加密逻辑上更复杂,所以其效率要低于对称加密。实际应用中,通常是两种方法结合使用。先使用非对称加密建立安全通道,然后再使用对称加密传递信息。
使用非对称加密已经足以保证信息安全了,为什么还要引入数字证书呢?
考虑一种情况,用户要访问购物网站Xd.com。当用户在搜索引擎中输入"X东",搜索引擎可能会将用户引入到一个钓鱼网站。该钓鱼网站有自己的公钥、私钥,同时假冒"X东"的名义,将公钥返回给了用户。用户此时得到的是钓鱼网站的公钥,但是用户是不知道的。照样将自己的信息通过公钥加密,发给钓鱼网站;同时,钓鱼网站将信息使用私钥加密,发送给用户。
用户使用本地的公钥能够解密网站返回的信息,于是认为自己访问的是真正的购物网站,然后付款,然后就没有然后了。。。。
一段时间之后,用户发现自己被骗了,很生气。。。
这就引出的一个问题:用户如何确认自己所获得的公钥真的是购物网站的公钥呢?由于用户已经被骗过了,即使现在购物网站再三保证,用户也不信任购物网站了。这时候就需要数字证书了。
其实这一点和生活中的例子非常像。生活中交易双方互相不信任时,通常会找一个第三方机构来做担保。虽然交易双方互相不信任,但是交易双方都信任担保结构,于是将钱和物存放在担保机构,由担保机构促进交易完成。
数字证书认证机构(Certificate Authority,简称CA)充当的角色就是担保机构。CA是一个非常权威的角色,无论是网站,还是个人用户,都信任CA,且相信CA的结果。CA有自己的公钥和私钥,私钥自己保管,公钥公开。
还是以购物网站"X东"为例,"X东"生成了公钥和私钥,私钥自己保存,公钥不直接给用户(因为给了用户也不能确认真正的来源),而是将公钥以及公司信息发送给CA。 CA负责核实"X东"的真实身份,如果核实通过,则将公钥、公司信息、到期时间等信息拼在一起,并使用CA自己的公钥加密,发送给购物网站"X东" 。CA发送给购物网站的内容就是数字证书(digital certificate)。
注意上面的内容,CA有责任也有能力负责核实申请证书者的真实身份。如果钓鱼网站想假冒"X东"的身份,申请证书,是不会审核通过的。
购物网站从CA获得了数字证书,当用户访问购物网站时,购物网站不再将自己的公钥发送给用户,而是将从CA获得的数字证书发送给用户。
用户获得数字证书后,使用CA的公钥对数字证书进行解密。注意,因为CA的数量比较少,且CA的公钥都是公开的,所以客户端软件(如浏览器)都已经内置了CA公钥,或者可以动态请求获取、更新CA公钥,因此CA的公钥通常是不能作假的。如果用户使用CA公钥能够解密成功,说明证书中的内容(购物网站的公钥、过期时间等)是可信的,这样就能避免使用了伪造公钥的情况发生。
后续的流程就和上面的一样了,用户通过购物网站的公钥对信息加密,然后发给购物网站,购物网站使用私钥解密;同时,购物网站使用私钥对信息加密,返回给用户,用户使用购物网站的公钥进行解密。保证了信息的加密性,且保证了信息来源的正确性。这样,用户就可以愉快的购物了。
以上就是数字证书的全部内容。
网上很多文章在介绍数字证书时,也一起讲了数字签名。但是我在看这两个知识点时,感觉两者穿插着理解非常容易混轮。
实际上,虽然数字证书和数字签名都是用非对称加密,但是两者的功能是不一样的。数字证书是保证了信息的加密性,数字签名是保证了信息的完整性。
我理解的数字证书和数字签名的工作流程是这样的:首先使用非对称加密创建一条安全通道(这一步用到了数字证书),安全通道建立之后,信息可以明文传递。在传递信息时,在附加上数字签名,保证信息的完整性。两者是工作在不同的阶段。
完。
Ⅲ 所有购物网站都打不开,什么情况怎么才能打开
看截图有登录的字眼,说明你能进入登陆界面啊,首先确定你是属于哪种打不开,如果是输入网址浏览器没有任何反应那就是你的浏览器配置有问题了,一般这种情况多数是安装了某些安全软件或者安装了银行的安全控件所导致的。可以尝试重置一下浏览器的配置,恢复默认即可。如果像提示安全内容问题,那是因为加密页面中引用了非加密页面的内容,https 访问的页面都是加密的,所以出现非加密信息时系统会出现上面的提示可以尝试:
工具--->Internet选项----安全---->Internet----->自定义级别(C)----->其它->“显示混合内容”处从默认的“提示”设置为“启用”即可。
Ⅳ 在网上购物时,要警惕哪些信息
第一、选择在正规网站进行购物。警惕诈骗的信息的前提就是要确保自己是在一个安全的购物网站上,有不少不法分子会仿照正规购物网站,制作了一个山寨购物网站,当你不够警惕的时候,误点进去后填写了个人信息和绑定银行卡以后,就能够骗取的钱财。因此,我们在网络购物时,一定要确保下载正规的购物app,同时在网页上看到购物网站的广告、链接等等都不要随意点进去,一旦点击了“钓鱼网站”发现了不对劲,要第一时间中止购物行为,然后报警。
第四、注意个人信息的安全。在网络浏览过程中,或是购物过程中我们会收到一些商家发送的用户调查问卷或是商家调研问卷,以现金回报、小礼物、会员打折等作为小小的诱饵,让你填写涉及到收集个人信息的问题。当你在这些问卷下填写个人真实信息的时候,实际上已经将个人的安全以蝇头小利出卖。不法分子极有可能利用这些信息,对于进行后续的诈骗行为,而你自己都还没有意识到仅仅是因为网购过程中的一次小小的行为,就已经将自己的信息廉价出卖了。
Ⅳ 访问购物网站时获取了我们那些数据信息
获取了你的IP地址,其他信息如果你没填写就不会获取到。
Ⅵ 我的笔记本访问购物网站时出现被禁止访问,求解
网站被设置了禁止访问:
一般在找个目录里面有个文件 hosts
C:\Windows\System32\drivers\etc
你用记事本就可以打开,内容如下
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an indivial line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on indivial
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
在这里添加你禁止访问的网站就可以了
127.0.0.1 localhost
::1 localhost
Ⅶ 十个陌生的购物网站会带来什么害处
1、过度消费,必将引发另一半不满。
剁手族已成网络热词,剁手族频繁的网购,会引起另一半的不满,从而发生争执,戒不掉网购的习惯,势必会给婚姻的稳定埋下一颗定时炸弹。
2、盲目消费,必将让家庭财政受损。
现代人总习惯通过网购平台进行搜索,适合网购的物品,绝对不会选择去实体店,甚至有些物品属于可买可卖,但碍于网购的便捷,就下手了,从而增加了家庭财政开支,以至于更多工薪族总抱怨赚到的钱不够花。
3、依赖消费,必将脱离亲情和友情。
网购的便捷消费让很多人很容易产生一种依赖性消费,足不出户的消费理念是时尚,但同时也脱离了亲情和友情,因为网购和去实体店消费完全两个概念,实体店消费还存在一个逛街功能,也通常情况下逛街比消费存在的意义更大。
4、空虚消费,必将演变成精神疾病。
生活节奏的加快,工作压力的增大,很多人为了打发休息下来的这份空虚,就会靠消费的方式来刺激自己的神经,久而久之,就会将网购演变成一种空虚消费,其实这是一种神经病做法。
5、极端消费,必将束缚人正常思维。
在跟风网购的新时代下,更多人习惯拿自己网购来的物品进行显摆,从而形成空前的物质攀比,也成全了人类的极端消费,事实上,网购的足不出户式消费,很容易束缚人的正常思维,从而让人生观很容易陷入极端。
6、强迫消费,必将演变成人间悲剧。
有网购上瘾的地方,就有阻止网购上瘾者的人,面对阻止,网购上瘾者会产生抓狂情绪,认为亲人干涉自己的网购自由简直逆天,从而将夫妻矛盾从争吵上升到打架斗殴,甚至让自己的思想走向变态,一旦自己的网购行为遭到亲人阻止,就会做出连自己事后都非常惊叹的事情。
7、健康焦虑症。
由于网上购物充斥着大量的信息,有些甚至是虚假信息,一些此前从未出现过健康焦虑症或者疼痛灾难化(在感觉到疼痛时往往朝最坏的地方想)想法的人现在也均陷入这种恶性状态。
8、孟乔森综合症。
孟乔森综合症是指一种通过描述、幻想疾病症状,假装有病乃至主动伤残自己或他人,以取得同情的心理疾病。患者会将自己伪装成强奸、虐待受害者和重病患者,以引起他人的重视。
9、社交网站抑郁症。
经常访问社交网站让少女更容易陷入焦虑和抑郁之中。在这些网站上,她们与同龄女孩讨论容易让人产生负面情绪的话题,尤其是恋情受挫。这种交流重复的次数越多,她们的情绪就越负面。
10、上肢紊乱症。
上肢紊乱症包括颈部紧张综合症、腕关节综合症、肘关节综合症、腱炎(主要是手部和腕部)、腱鞘炎、黏液囊炎、重复性劳损以及胸廓出口综合症。所有这些疾病都与长久时间的玩手机和电脑有关。