部分同学访问如下:
但是还有部分同学正常:
那么问题来了:
- 这种现象是github服务器遭受攻击证书被人替换了?
- 如果不是,其实是因为什么呢?
另外引发了一个有意思的问题,有人意识到找一个正常的用户,让他ping一个github的ip,通过ip访问,美滋滋:
例如github的一个可用ip为:
140.82.112.4
但是你访问,一定会报证书不不安全。
问题来了:
- 这个不安全是为什么?是指这个ip是个错误的吗?(思考下https证书校验流程)
- 有了1的问题,那么server返回网站的证书到客户端,客户端是如何验证Https的证书是真实有效的,会经历哪些验证?
更多问答 >>
-
每日一问 | 我们经常用的 String类型,你知道它最大可以放多长的字符串吗?
2020-04-08 23:58 -
2020-04-13 23:58
-
每日一问 | “必须在UI线程才能更新控件/界面” 这句人人皆知的话,100%正确吗?
2020-04-29 01:14 -
每日一问 “PathClassLoader 只能加载已安裝到系統中(即/data/app目录下)的apk文件” 严谨吗?
2020-05-05 20:46 -
2020-05-07 10:02
-
每日一问 | Fragment 是如何被存储与恢复的? 有更新
2020-06-07 09:01 -
每日一问 | Activity 启动动画对页面打开速度有影响吗?
2020-04-22 22:06 -
每日一问 | 自定义控件测量模式真的和 match_parent,wrap_content 一一对应吗?
2020-03-30 01:01 -
2020-03-23 23:45
-
每日一问 ViewPager 这个流传广泛的写法,其实是有问题的!
2020-03-26 00:10
看到没人回答,我来说说自己的见解
问题1:
数字证书一般都是和网站域名绑定的,所以IP地址访问肯定无法验证证书安全。问题2:
该可以理解为Https为什么是安全的?在Https协议中,多了一层 TSL/SSL层保证数据安全,分别为数据安全性,数据完整性,证书认证三个方面:
(1) 数据安全:保证安全添加了TSL/SSL协议层,对数据混合加密,混合加密指的是使用对称加密(比如AES)和非对称加密(RSA)保证数据安全,对称加密原始数据保证数据解密速度,非对称加密保证数据安全,公钥加密,私钥解密。(2)数据完整性:采用摘要算法,摘要算法不可逆,只要数据有变化,使用摘要算法加密的数据得到字符串就会不同,例如 MD5 、SHA-2和HMAC(3)证书安全:经过前两步,黑客还是能够拦截然后仿造我们的传递的数据,所以需要有公立机构CA证明这个数据是我发送的,而不是黑客发送的;在服务器生成私钥和公钥以及证书签名请求(CSR)组成的密钥对。CSR是一个编码的文本文件,包含公钥和其他将包含在证书中的信息(例如域名,组织,电子邮件地址等),我们给CA机构交钱,CRS文件包含我们用私钥加密的数据和公钥,CA用公钥解密,然后CA机构再用自己私钥加密颁发数字证书给我们安装到服务器上,有了第三方认证,这样就能保证我们的身份。最后给出参考链接,图文并茂TLS/SSL