第一篇:網(wǎng)站安全升級(jí),HTTPS才是網(wǎng)頁(yè)的正確打開(kāi)方式
網(wǎng)站安全升級(jí),HTTPS才是網(wǎng)頁(yè)的“正確打開(kāi)方式”
網(wǎng)紅”HTTPS加密協(xié)議到底牛在哪兒?
相信這些經(jīng)歷你一定不陌生,瀏覽網(wǎng)頁(yè)時(shí),動(dòng)不動(dòng)就被插了個(gè)“屠龍寶刀”游戲廣告小窗口;明明下載的是文件解壓軟件,下載到本地就變成了殺毒、瀏覽器、播放器軟件;點(diǎn)擊的網(wǎng)頁(yè)鏈接是某企業(yè)官網(wǎng),打開(kāi)的卻是澳門博彩網(wǎng)站.....這些現(xiàn)象其實(shí)都與網(wǎng)絡(luò)流量劫持有關(guān),而背后更是隱藏了一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。在長(zhǎng)達(dá)30多年的互聯(lián)網(wǎng)發(fā)展史中,圍繞HTTP的保衛(wèi)戰(zhàn)從來(lái)沒(méi)有停止過(guò)。
“裸奔”的HTTP世界
1982年,Internet(互聯(lián)網(wǎng))這個(gè)名詞,第一次出現(xiàn)在人類社會(huì)的定義中。
1993年,在大洋彼岸的美國(guó),“互聯(lián)網(wǎng)”開(kāi)始如野草般無(wú)預(yù)兆地瘋狂生長(zhǎng),并先后誕生了如網(wǎng)景(NetScape)、雅虎(Yahoo)這樣的互聯(lián)網(wǎng)公司。
那時(shí)候的互聯(lián)網(wǎng),建立在底層協(xié)議HTTP之上,一切都是明文傳輸,信息如汪洋大海般自由流淌,這種盛況無(wú)疑是令人悸動(dòng)的。
然而,在HTTP明文傳輸?shù)氖澜缋铮袀鬏數(shù)臄?shù)據(jù),包括個(gè)人信息,郵箱密碼、銀行賬號(hào)等機(jī)密數(shù)據(jù)都在無(wú)形中“裸奔”,這使得“壞人”竊取也變得輕而易舉。
不僅如此,在過(guò)去的30多年中,劫持網(wǎng)頁(yè)流量一直是各路黑客們的鐘愛(ài),HTTP協(xié)議使得流量在傳輸途中可以隨心所欲地被黑客控制。
面對(duì)肆無(wú)忌憚的黑客入侵,互聯(lián)網(wǎng)公司們顯然不愿坐以待斃。
加密的SSL協(xié)議
1994年,NetScape公司設(shè)計(jì)了SSL協(xié)議(Secure Sockets Layer)的1.0版,但未發(fā)布,其基本思路是利用數(shù)據(jù)加密技術(shù),確保數(shù)據(jù)在客戶端和服務(wù)器之間的傳輸過(guò)程中,不被截取及竊聽(tīng)。
然而,NetScape隨后發(fā)布的SSL2.0版本很快被發(fā)現(xiàn)有嚴(yán)重漏洞,直到1996年,SSL3.0版本才通過(guò)驗(yàn)證,從此得以大規(guī)模應(yīng)用,越來(lái)越多的互聯(lián)網(wǎng)公司加入到SSL協(xié)議的行列中。1999年,互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織ISOC接替NetScape公司,發(fā)布了SSL的升級(jí)版TLS 1.0版。2006年和2008年,TLS進(jìn)行了兩次升級(jí),分別為TLS 1.1和TLS 1.2。目前,主流瀏覽器都已實(shí)現(xiàn)了TLS 1.2的支持。
SSL/TLS協(xié)議的出現(xiàn),主要解決了HTTP的三大風(fēng)險(xiǎn):(1)所有信息都是加密傳輸,第三方無(wú)法竊聽(tīng)。(2)具有校驗(yàn)機(jī)制,一旦被篡改,通信雙方會(huì)立刻發(fā)現(xiàn)。(3)配備身份證書(shū),防止身份被冒充
其實(shí),我們會(huì)發(fā)現(xiàn)部分網(wǎng)址的顯示已經(jīng)從Http://變成了Https://,多出來(lái)的這個(gè)字母“S”,正是代表該網(wǎng)頁(yè)采用了SSL協(xié)議,可以進(jìn)行加密傳輸,并確保其信息數(shù)據(jù)安全。
簡(jiǎn)單來(lái)說(shuō),HTTPS=HTTP+SSL。有了SSL的加持,HTTPS比HTTP協(xié)議更安全。那么,HTTPS到底是如何在網(wǎng)站加密傳輸中發(fā)揮作用的呢?
“公證”的CA機(jī)構(gòu)及證書(shū)
HTTPS使用SSL協(xié)議,是通過(guò)加密的方式將明文變成密文,并在客戶端和服務(wù)器之間傳遞,這就如同一封投遞出去的“密碼情報(bào)”,加密和解密需要發(fā)送方和接受方通過(guò)交換共知的密鑰來(lái)實(shí)現(xiàn)。
當(dāng)然,還有一個(gè)非常重要的前提,“密碼情報(bào)”必須傳遞給“對(duì)的人”。
舉個(gè)例子,如果我向一個(gè)陌生人證明“我就是我”,對(duì)方不一定相信。但是如果我拿出自己的身份證,對(duì)方立刻就能確認(rèn)“我就是我”。原因很簡(jiǎn)單,身份證是由國(guó)家執(zhí)法機(jī)構(gòu)頒發(fā)的認(rèn)證文件,具有權(quán)威性和公信力。
同樣,在互聯(lián)網(wǎng)世界,也有這樣一個(gè)權(quán)威的“公證人”角色,全名叫“數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(Certificate Authority)”,簡(jiǎn)稱CA機(jī)構(gòu),由它頒發(fā)的SSL認(rèn)證文件,被稱為“SSL證書(shū)”。
由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū),就類似于互聯(lián)網(wǎng)世界的通行證,將其部署到網(wǎng)站服務(wù)器上,即可實(shí)現(xiàn)網(wǎng)站的身份認(rèn)證和信息加密傳輸。
目前,全球主流的CA機(jī)構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。
在中國(guó),獲得工信部設(shè)立許可,能夠提供數(shù)字證書(shū)的CA機(jī)構(gòu)總共有43家,其中天威誠(chéng)信是首批由中國(guó)工信部批準(zhǔn),且中國(guó)唯一一家由DigiCert/Symantec直接授權(quán)的CA認(rèn)證機(jī)構(gòu),擁有最高的行業(yè)準(zhǔn)入標(biāo)準(zhǔn)。
不管對(duì)于企業(yè)還是個(gè)人用戶而言,安裝由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū),訪問(wèn)HTTPS加密網(wǎng)站,才是網(wǎng)站的“正確打開(kāi)方式”。
第二篇:網(wǎng)站安全升級(jí),HTTPS才是網(wǎng)頁(yè)的“正確打開(kāi)方式”
因?yàn)閬営危院?jiǎn)單,歡迎來(lái)到AG平臺(tái)亞游網(wǎng)(AG12345.NET)
相信這些經(jīng)歷你一定不陌生,瀏覽網(wǎng)頁(yè)時(shí),動(dòng)不動(dòng)就被插了個(gè)“屠龍寶刀”游戲廣告小窗口;明明下載的是文件解壓軟件,下載到本地就變成了殺毒、瀏覽器、播放器軟件;點(diǎn)擊的網(wǎng)頁(yè)鏈接是某企業(yè)官網(wǎng),打開(kāi)的卻是澳門博彩網(wǎng)站.....這些現(xiàn)象其實(shí)都與網(wǎng)絡(luò)流量劫持有關(guān),而背后更是隱藏了一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。在長(zhǎng)達(dá)30多年的互聯(lián)網(wǎng)發(fā)展史中,圍繞HTTP的保衛(wèi)戰(zhàn)從來(lái)沒(méi)有停止過(guò)。
“裸奔”的HTTP世界
1982年,Internet(互聯(lián)網(wǎng))這個(gè)名詞,第一次出現(xiàn)在人類社會(huì)的定義中。
1993年,在大洋彼岸的美國(guó),“互聯(lián)網(wǎng)”開(kāi)始如野草般無(wú)預(yù)兆地瘋狂生長(zhǎng),并先后誕生了如網(wǎng)景(NetScape)、雅虎(Yahoo)這樣的互聯(lián)網(wǎng)公司。
那時(shí)候的互聯(lián)網(wǎng),建立在底層協(xié)議HTTP之上,一切都是明文傳輸,信息如汪洋大海般自由流淌,這種盛況無(wú)疑是令人悸動(dòng)的。
然而,在HTTP明文傳輸?shù)氖澜缋铮袀鬏數(shù)臄?shù)據(jù),包括個(gè)人信息,郵箱密碼、銀行賬號(hào)等機(jī)密數(shù)據(jù)都在無(wú)形中“裸奔”,這使得“壞人”竊取也變得輕而易舉。
不僅如此,在過(guò)去的30多年中,劫持網(wǎng)頁(yè)流量一直是各路黑客們的鐘愛(ài),HTTP協(xié)議使得流量在傳輸途中可以隨心所欲地被黑客控制。
面對(duì)肆無(wú)忌憚的黑客入侵,互聯(lián)網(wǎng)公司們顯然不愿坐以待斃。
加密的SSL協(xié)議
1994年,NetScape公司設(shè)計(jì)了SSL協(xié)議(Secure Sockets Layer)的1.0版,但未發(fā)布,其基本思路是利用數(shù)據(jù)加密技術(shù),確保數(shù)據(jù)在客戶端和服務(wù)器之間的傳輸過(guò)程中,不被截取及竊聽(tīng)。
然而,NetScape隨后發(fā)布的SSL2.0版本很快被發(fā)現(xiàn)有嚴(yán)重漏洞,直到1996年,SSL3.0版本才通過(guò)驗(yàn)證,從此得以大規(guī)模應(yīng)用,越來(lái)越多的互聯(lián)網(wǎng)公司加入到SSL協(xié)議的行列中。
1999年,互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織ISOC接替NetScape公司,發(fā)布了SSL的升級(jí)版TLS 1.0版。
2006年和2008年,TLS進(jìn)行了兩次升級(jí),分別為TLS 1.1和TLS 1.2。目前,主流瀏覽器都已實(shí)現(xiàn)了TLS 1.2的支持。
SSL/TLS協(xié)議的出現(xiàn),主要解決了HTTP的三大風(fēng)險(xiǎn):
(1)所有信息都是加密傳輸,第三方無(wú)法竊聽(tīng)。
(2)具有校驗(yàn)機(jī)制,一旦被篡改,通信雙方會(huì)立刻發(fā)現(xiàn)。
(3)配備身份證書(shū),防止身份被冒充
因?yàn)閬営危院?jiǎn)單,歡迎來(lái)到AG平臺(tái)亞游網(wǎng)(AG12345.NET)
其實(shí),我們會(huì)發(fā)現(xiàn)部分網(wǎng)址的顯示已經(jīng)從Http://變成了Https://,多出來(lái)的這個(gè)字母“S”,正是代表該網(wǎng)頁(yè)采用了SSL協(xié)議,可以進(jìn)行加密傳輸,并確保其信息數(shù)據(jù)安全。
簡(jiǎn)單來(lái)說(shuō),HTTPS=HTTP+SSL。有了SSL的加持,HTTPS比HTTP協(xié)議更安全。
那么,HTTPS到底是如何在網(wǎng)站加密傳輸中發(fā)揮作用的呢?
“公證”的CA機(jī)構(gòu)及證書(shū)
HTTPS使用SSL協(xié)議,是通過(guò)加密的方式將明文變成密文,并在客戶端和服務(wù)器之間傳遞,這就如同一封投遞出去的“密碼情報(bào)”,加密和解密需要發(fā)送方和接受方通過(guò)交換共知的密鑰來(lái)實(shí)現(xiàn)。
當(dāng)然,還有一個(gè)非常重要的前提,“密碼情報(bào)”必須傳遞給“對(duì)的人”。
舉個(gè)例子,如果我向一個(gè)陌生人證明“我就是我”,對(duì)方不一定相信。但是如果我拿出自己的身份證,對(duì)方立刻就能確認(rèn)“我就是我”。原因很簡(jiǎn)單,身份證是由國(guó)家執(zhí)法機(jī)構(gòu)頒發(fā)的認(rèn)證文件,具有權(quán)威性和公信力。
同樣,在互聯(lián)網(wǎng)世界,也有這樣一個(gè)權(quán)威的“公證人”角色,全名叫“數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(Certificate Authority)”,簡(jiǎn)稱CA機(jī)構(gòu),由它頒發(fā)的SSL認(rèn)證文件,被稱為“SSL證書(shū)”。
由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū),就類似于互聯(lián)網(wǎng)世界的通行證,將其部署到網(wǎng)站服務(wù)器上,即可實(shí)現(xiàn)網(wǎng)站的身份認(rèn)證和信息加密傳輸。
目前,全球主流的CA機(jī)構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。
在中國(guó),獲得工信部設(shè)立許可,能夠提供數(shù)字證書(shū)的CA機(jī)構(gòu)總共有43家,其中天威誠(chéng)信是首批由中國(guó)工信部批準(zhǔn),且中國(guó)唯一一家由DigiCert/Symantec直接授權(quán)的CA認(rèn)證機(jī)構(gòu),擁有最高的行業(yè)準(zhǔn)入標(biāo)準(zhǔn)。
不管對(duì)于企業(yè)還是個(gè)人用戶而言,安裝由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū),訪問(wèn)HTTPS加密網(wǎng)站,才是網(wǎng)站的“正確打開(kāi)方式”。
第三篇:【致高考】面對(duì)高考失意,什么才是正確的打開(kāi)方式
國(guó)際素質(zhì)教育領(lǐng)航者 www.tmdps.cn
面對(duì)高考失意,什么才是正確的打開(kāi)方式
一年一度的高考又來(lái)臨了,回首我們高考的那一幕幕,大家或許會(huì)有不同的際遇。相對(duì)中國(guó)這個(gè)大環(huán)境來(lái)說(shuō),在人生和求學(xué)的道路上,高考可以算得上一個(gè)里程碑式的戰(zhàn)場(chǎng)。面對(duì)高考,有人因?yàn)閭淇疾煌晟贫只?有人因?yàn)榧胰似谕蠖鴳n慮;也有人因?yàn)榍捌跍?zhǔn)備充足而輕松面對(duì)。
但是不管如何,經(jīng)歷高考,人生的道路就會(huì)有所改變。你采取什么樣的心態(tài)和方式去迎接這場(chǎng)沒(méi)有硝煙的戰(zhàn)役,將決定你獲得什么樣的人生。面對(duì)高考失意,選擇一個(gè)正確的打開(kāi)方式,很!重!要!
復(fù)讀學(xué)霸型:宋仲基高考發(fā)揮失常,復(fù)讀后考入名校成知名演員
全民偶像宋仲基,一直以?shī)蕵?lè)圈完美男人示人。除了在屏幕上的完美形象之外,其實(shí)國(guó)民老公還一直以學(xué)霸著稱。
可能大家不知道,從小學(xué)到高中,宋仲基學(xué)習(xí)一直都很棒,高一表彰為模范生,高二擔(dān)任學(xué)生會(huì)會(huì)長(zhǎng),高三時(shí)獲表彰功勞獎(jiǎng),高三時(shí)所有科目全部是優(yōu),英語(yǔ)數(shù)學(xué)全校第一。是學(xué)校公認(rèn)的學(xué)霸型人才,而且還獲得過(guò)表彰獎(jiǎng)、功勞獎(jiǎng)、模范學(xué)生獎(jiǎng)等,還擔(dān)任班長(zhǎng)和學(xué)生會(huì)會(huì)長(zhǎng),可謂品學(xué)兼優(yōu)的好學(xué)生。
就是這么一名優(yōu)秀的人才,命運(yùn)給他開(kāi)了一個(gè)大大的玩笑:那年高考,宋仲基因?yàn)榘l(fā)揮失常,最終與自己夢(mèng)想的大學(xué)擦肩而過(guò)。
盡管如此,宋仲基卻并沒(méi)有因此而放棄自己的理想,而是選擇了復(fù)讀,期間他依然表現(xiàn)優(yōu)秀,從容面對(duì)各種壓力,并最終以高考成績(jī)384分(滿分400分),全國(guó)排名第五的優(yōu)異成績(jī)順利考入韓國(guó)名校成均館大學(xué)(韓國(guó)大學(xué)綜合實(shí)力排名第4,亞洲排名17)。
在成大主修王牌專業(yè)經(jīng)營(yíng)管理期間,宋仲基還輔修新聞放送專業(yè),成為學(xué)校電視臺(tái)的主播,新聞放送社團(tuán)的團(tuán)長(zhǎng),還是學(xué)校校刊封面模特和招生廣告模特,被稱為“成大校草”風(fēng)靡學(xué)院路。
命運(yùn)是公平的,不會(huì)因?yàn)槟愕囊粫r(shí)失意而將你拒之門外。命運(yùn)在給你關(guān)上門的那一刻,其實(shí)也特意為了留了一扇窗。只要你堅(jiān)持,出路總會(huì)有的!
新足跡游學(xué)網(wǎng)
1給你國(guó)際FUN
國(guó)際素質(zhì)教育領(lǐng)航者 www.tmdps.cn
自力更生型:孟非高考落榜,努力打拼成著名節(jié)目主持人
很多人因?yàn)榻K衛(wèi)視《非誠(chéng)勿擾》認(rèn)識(shí)了孟非。其實(shí)從高考落榜后,孟非就不斷超越自我,為了實(shí)現(xiàn)自己的夢(mèng)想不斷打拼,最終創(chuàng)造了如今著名節(jié)目主持人的耀眼光環(huán)。
1990年高考,孟非的語(yǔ)文成績(jī)僅次于江蘇省文科狀元,可數(shù)理化三科總成績(jī)卻不足100分,意料之中,他落榜了。想去復(fù)讀,可是學(xué)校看到他的高考成績(jī),都不愿意接收他。為了尋求出路,孟非只能外出打工,做過(guò)搬運(yùn)工、送水工、保安等工作。在此期間,孟非思考自己的未來(lái):真的就這樣一輩子碌碌無(wú)為地度過(guò)一生嗎?這不是我想要的生活。
于是,孟非決定繼續(xù)學(xué)習(xí),參加了成人高考,1992年報(bào)名進(jìn)入了南京師范大學(xué)中文系專科函授班。孟非十分珍惜這來(lái)之不易的學(xué)習(xí)機(jī)會(huì),無(wú)論再累再忙,他都按時(shí)聽(tīng)課。1992年,孟非進(jìn)入江蘇電視臺(tái)文藝部體育組擔(dān)任攝像,開(kāi)始了新聞工作生涯。1999年,開(kāi)始轉(zhuǎn)為主持人。之后一路走紅,成為第26屆金鷹獎(jiǎng)最佳電視節(jié)目主持人,他主持的《非誠(chéng)勿擾》、《飛向亞特蘭大》、《南京零距離》受到觀眾的一致好評(píng)。
誰(shuí)說(shuō)高考落榜生就沒(méi)有未來(lái)?只要你相信自己,對(duì)未來(lái)有夢(mèng)想,有一顆勇敢的心,那么你就能擁有與命運(yùn)較量的砝碼。
新足跡游學(xué)網(wǎng)
2給你國(guó)際FUN
國(guó)際素質(zhì)教育領(lǐng)航者 www.tmdps.cn
出國(guó)留學(xué)型:吳迪高考失意選擇留學(xué),改變自己的人生履歷
每年高考放榜后,都會(huì)有一些在高考浪潮中的失意者,選擇出國(guó)留學(xué),爭(zhēng)取入讀海外院校。2014年的吳迪就是一個(gè)鮮明的例子。
來(lái)自北京的高考生吳迪,2014年在高考中發(fā)揮失常,最終落敗,只能淪落到讀專科的地步。然而,不甘心的吳迪沒(méi)有放棄,而是選擇了出國(guó)留學(xué)。
“我覺(jué)得我自己應(yīng)該入讀一所更好的大學(xué)。本來(lái)我是想先在國(guó)內(nèi)讀大學(xué)本科,然后自己申請(qǐng)國(guó)外的碩士研究生,但是因?yàn)楝F(xiàn)實(shí)情況所迫,只能改變?cè)瓉?lái)的計(jì)劃。”當(dāng)時(shí)的吳迪腦海中只有一個(gè)念頭,既然在國(guó)內(nèi)讀不了自己理想的大學(xué),為什么不能選擇出國(guó)呢? 經(jīng)過(guò)一年左右的留學(xué)預(yù)科班學(xué)習(xí),吳迪的命運(yùn)得到了比較大的轉(zhuǎn)變。2015年美國(guó)大學(xué)放榜季,吳迪最終成為超級(jí)大贏家,收獲了好幾所美國(guó)知名大學(xué)的錄取通知書(shū):雪城大學(xué)、楊百翰大學(xué)、愛(ài)荷華大學(xué)……最終,吳迪選擇了雪城大學(xué),順利扭轉(zhuǎn)了自己因高考失誤所造成的后果。
其實(shí),世上沒(méi)有什么不可能,只要你選定目標(biāo),堅(jiān)定夢(mèng)想,一步一步地往前走,“不可能”的事最終也可能變成現(xiàn)實(shí)。
新足跡游學(xué)網(wǎng)
3給你國(guó)際FUN
國(guó)際素質(zhì)教育領(lǐng)航者 www.tmdps.cn
勇敢面對(duì)高考,堅(jiān)持自我邁向成功
高考、出成績(jī)、填報(bào)志愿、獲得錄取……一年一度的高考“過(guò)山車”之旅,總會(huì)給不同的家庭帶來(lái)不一樣的生活際遇。生活總是這樣,少不了幾家歡樂(lè)幾家愁的時(shí)刻。對(duì)于正常或超常發(fā)揮的同學(xué),此時(shí)此刻,可能正在舉家歡慶,慶祝自己即將奔赴一個(gè)好的前程;而對(duì)于那些高考失利的同學(xué),與理想大學(xué)失之交臂,內(nèi)心一定失落又滿含內(nèi)疚。多年的寒窗苦讀,因一時(shí)發(fā)揮失常而陷入困境……
回過(guò)頭想,我們都經(jīng)歷過(guò)高考。敏敏老師我當(dāng)年參加高考,也沒(méi)有考上自己夢(mèng)寐以求的大學(xué)和專業(yè)。但是后來(lái)一樣憑借自己的堅(jiān)持不懈,樂(lè)觀上進(jìn),靠著情商一路揮荊斬棘走到了今天:考上了哈佛研究生、進(jìn)入瑞銀集團(tuán)、創(chuàng)立華英教育和新足跡……
所以,孩子們,高考可能是我們?nèi)松凶詈笠淮沃豢恐巧痰目荚嚕灰M自己最大的努力就好,因?yàn)楦呖疾⒉皇俏ㄒ怀雎贰C鎸?duì)人生的眾多交叉路口,你只要堅(jiān)持努力,一樣可以創(chuàng)造美好的明天!
新足跡游學(xué)網(wǎng)
給你國(guó)際FUN
第四篇:這才是歸國(guó)留學(xué)生落戶北京的正確打開(kāi)方式
這才是歸國(guó)留學(xué)生落戶北京的正確打開(kāi)方式
北京和上海作為國(guó)內(nèi)的一線城市,一直以來(lái)都受到廣大歸國(guó)留學(xué)生的青睞。但是對(duì)于外地人來(lái)說(shuō),拿到一個(gè)北京戶口更是難上加難。那么留學(xué)生回歸應(yīng)該如何辦理落戶北京的事情呢?
1.有哪些機(jī)構(gòu)可以為留學(xué)回國(guó)人員(獲有國(guó)外碩士學(xué)位)辦理在京就業(yè)落戶手續(xù)? 1)北京市海外學(xué)人中心:可辦理留學(xué)回國(guó)人員在北京市行政區(qū)劃內(nèi)的企事業(yè)單位就業(yè)的落戶手續(xù);2)北京市人力資源與社會(huì)保障局各區(qū)縣分局:可辦理留學(xué)回國(guó)人員在北京市區(qū)縣企業(yè)單位就業(yè)的落戶手續(xù);3)人力資源與社會(huì)保障部:可辦理留學(xué)回國(guó)人員在京中央國(guó)家機(jī)關(guān)就業(yè)的就業(yè)落戶手續(xù);4)教育部留學(xué)服務(wù)中心:可辦理留學(xué)回國(guó)人員在京中央機(jī)關(guān)所屬事業(yè)單位、企業(yè)單位和北京市屬事業(yè)和企業(yè)單位(含在區(qū)縣工商局注冊(cè)的高科技企業(yè))就業(yè)的就業(yè)落戶手續(xù)。2.申請(qǐng)辦理在京就業(yè)落戶手續(xù)是否有年齡限制? 根據(jù)北京市相關(guān)規(guī)定,只有45周歲(含)以下非北京戶籍留學(xué)回國(guó)人員才可以申請(qǐng)辦理在京就業(yè)落戶手續(xù)。
3.國(guó)外學(xué)歷學(xué)位認(rèn)證和就業(yè)落戶手續(xù)能否同時(shí)辦理? 國(guó)外學(xué)歷學(xué)位認(rèn)證書(shū)是辦理就業(yè)落戶手續(xù)時(shí)審核的重要文件之一,所以要在獲得國(guó)外學(xué)歷學(xué)位認(rèn)證書(shū)之后,才能申請(qǐng)辦理就業(yè)落戶手續(xù)。4.就業(yè)落戶手續(xù)結(jié)果如何領(lǐng)取? 申請(qǐng)?jiān)诰┚蜆I(yè)落戶的留學(xué)回國(guó)人員要在接到郵件通知后,按通知時(shí)間并備齊材料,到中心回國(guó)處領(lǐng)取就業(yè)落戶相關(guān)文件。如果,系統(tǒng)中審核狀態(tài)已經(jīng)變?yōu)椤敖Y(jié)果已通知”但未收到郵件,怎么辦呢。如果申請(qǐng)人狀態(tài)已經(jīng)變?yōu)椤敖Y(jié)果已通知”,說(shuō)明該申請(qǐng)人的審核材料已經(jīng)審核通過(guò),如果未收到郵件,可能是由于部分郵箱會(huì)屏蔽我處發(fā)送的郵件,申請(qǐng)人需要發(fā)郵件至:jylh@cscse.edu.cn,申請(qǐng)更換郵箱并重新發(fā)送審核結(jié)果郵件。5.已在國(guó)(境)外入籍、定居,能否辦理就業(yè)落戶手續(xù)? 根據(jù)我國(guó)法律及相關(guān)政策規(guī)定,已在國(guó)(境)外入籍、定居的留學(xué)人員回國(guó)不能辦理落戶及就業(yè)報(bào)到手續(xù)。
留學(xué)生落戶后可享有當(dāng)?shù)氐母鞣N福利政策,對(duì)于將來(lái)結(jié)婚后孩子的教育等問(wèn)題也有很大的優(yōu)勢(shì),因此如果有機(jī)會(huì)的話同學(xué)們可以自己或者是找相應(yīng)的中介機(jī)構(gòu)去辦理留學(xué)生落戶。
第五篇:網(wǎng)站服務(wù)器托管HTTPS如何保障數(shù)據(jù)傳輸安全
網(wǎng)站服務(wù)器托管HTTPS如何保障數(shù)據(jù)傳輸安全
網(wǎng)站服務(wù)器托管用戶主機(jī)中的數(shù)據(jù)與訪客之間的傳輸是通過(guò)http協(xié)議傳輸?shù)模欢鴋ttp是明文傳輸,相對(duì)的HTTPS屬于加密傳輸,會(huì)更安全。
對(duì)稱加密
假如現(xiàn)在小客與小服要進(jìn)行一次私密的對(duì)話,他們不希望這次對(duì)話內(nèi)容被其他外人知道。可是,我們平時(shí)的數(shù)據(jù)傳輸過(guò)程中又是明文傳輸?shù)模f(wàn)一被某個(gè)黑客把他們的對(duì)話內(nèi)容給竊取了,那就難受了。
為了解決這個(gè)問(wèn)題,小服這家伙想到了一個(gè)方法來(lái)加密數(shù)據(jù),讓黑客看不到具體的內(nèi)容。該方法是這樣子的: 在每次數(shù)據(jù)傳輸之前,小服會(huì)先傳輸給小客一把密鑰,然后小服在之后給小客發(fā)消息的過(guò)程中,會(huì)用這把密鑰對(duì)這些消息進(jìn)行加密。小客在收到這些消息后,會(huì)用之前小服給的那把密鑰對(duì)這些消息進(jìn)行解密,這樣,小客就能得到密文里面真正的數(shù)據(jù)了。如果小客要給小服發(fā)消息,也同樣用這把密鑰來(lái)對(duì)消息進(jìn)行加密,小服收到后也用這把密鑰進(jìn)行解密。
這樣,就保證了數(shù)據(jù)傳輸?shù)陌踩浴TTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
這種方法稱之為對(duì)稱加密,加密和解密都用同一把密鑰。
這時(shí),小服想著自己的策咯,還是挺得意的。但這個(gè)策略安全的前提是,小客擁有小服的那把密鑰。可問(wèn)題是,小服是以明文的方式把這把密鑰傳輸給小客的,如果黑客截取了這把密鑰,小服與小客就算是加密了內(nèi)容,在截取了密鑰的黑客老哥眼里,這和明文沒(méi)啥區(qū)別。非對(duì)稱加密
小服還是挺聰明的,意識(shí)到了密鑰會(huì)被截取這個(gè)問(wèn)題,他又想到了另外一種方法:用非對(duì)稱加密的方法來(lái)加密數(shù)據(jù)。方法如下:
小服和小客都擁有兩把鑰匙,一把鑰匙是公開(kāi)的(全世界都知道也沒(méi)關(guān)系),稱之為公鑰;而另一把鑰匙是保密(也就是只有自己才知道),稱之為私鑰。并且,用公鑰加密的數(shù)據(jù),只有對(duì)應(yīng)的私鑰才能解密;用私鑰加密的數(shù)據(jù),只有對(duì)應(yīng)的公鑰才能解密。所以在傳輸數(shù)據(jù)的過(guò)程中,小服在給小客傳輸數(shù)據(jù)的過(guò)程中,會(huì)用小客給他的公鑰進(jìn)行加密,然后小客收到后,再用自己的私鑰進(jìn)行解密。小客給小服發(fā)消息的時(shí)候,也一樣會(huì)用小服給他的公鑰進(jìn)行加密,然后小服再用自己的私鑰進(jìn)行解密。這樣,數(shù)據(jù)就能安全到達(dá)雙方。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
想著這么復(fù)雜的策略都能想出來(lái),小服可是得意的不能再得意了…..還沒(méi)等小服得意多久,小客就給它潑了一波冷水。
小客嚴(yán)肅著說(shuō):其實(shí),你的這種方法也不是那么安全啊,還是存在被黑客截取的危險(xiǎn)啊。例如:
你在給我傳輸公鑰的過(guò)程中,如果黑客截取了你的公鑰,并且拿著自己的公鑰來(lái)冒充你的公鑰來(lái)發(fā)給我。我收到公鑰之后,會(huì)用公鑰進(jìn)行加密傳輸(這時(shí)用的公鑰實(shí)際上是黑客的公鑰)。黑客截取了加密的消息之后,可以用他自己的私鑰來(lái)進(jìn)行解密來(lái)獲取消息內(nèi)容。然后再用你(小服)的公鑰來(lái)對(duì)消息進(jìn)行加密,之后再發(fā)給你(小服)。這樣子,我們的對(duì)話內(nèi)容還是被黑客給截取了(倒過(guò)來(lái)小客給小服傳輸公鑰的時(shí)候也一樣)。......這么精妙的想法居然也不行,小服這波,滿臉無(wú)神。
這里插講下,其實(shí)在傳輸數(shù)據(jù)的過(guò)程中,在速度上用對(duì)稱加密的方法會(huì)比非對(duì)稱加密的方法快很多。所以在傳輸數(shù)據(jù)的時(shí)候,一般不單單只用非對(duì)稱加密這種方法(我們先假設(shè)非對(duì)稱密碼這種方法很安全),而是會(huì)用非對(duì)稱加密 + 對(duì)稱加密這兩種結(jié)合的方法。基于這個(gè),我們可以用非對(duì)稱加密方法來(lái)安全著傳輸密鑰,之后再用對(duì)稱加密的方法來(lái)傳輸消息內(nèi)容 數(shù)字證書(shū)
我們回頭想一下,是什么原因?qū)е路菍?duì)稱加密這種方法的不安全性呢?它和對(duì)稱加密方法的不安全性不同。非對(duì)稱加密之所以不安全,是因?yàn)樾】褪盏搅斯€之后,無(wú)法確定這把公鑰是否真的屬于小服。
也就是說(shuō),我們需要找到一種策略來(lái)證明這把公鑰就是小服的,而不是別人冒充的。為了解決這個(gè)問(wèn)題,小服和小客絞盡腦汁想出了一種終極策略:數(shù)字證書(shū)——我們需要找到一個(gè)擁有公信力、大家都認(rèn)可的認(rèn)證中心(CA)。小服在給小客發(fā)公鑰的過(guò)程中,會(huì)把公鑰以及小服的個(gè)人信息通過(guò)Hash算法生成消息摘要。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
為了防止摘要被人調(diào)換,小服還會(huì)用CA提供的私鑰對(duì)消息摘要進(jìn)行加密來(lái)形成數(shù)字簽名。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
并且,最后還會(huì)把原來(lái)沒(méi)Hash算法之前的信息和數(shù)字簽名合并在一起,形成數(shù)字證書(shū)。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
當(dāng)小客拿到這份數(shù)字證書(shū)之后,就會(huì)用CA提供的公鑰來(lái)對(duì)數(shù)字證書(shū)里面的數(shù)字簽名進(jìn)行解密得到消息摘要,然后對(duì)數(shù)字證書(shū)里面小服的公鑰和個(gè)人信息進(jìn)行Hash得到另一份消息摘要,然后把兩份消息摘要進(jìn)行對(duì)比,如果一樣,則證明這些東西確實(shí)是小服的,否則就不是。HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
這時(shí)可能有人會(huì)有疑問(wèn),CA的公鑰是怎么拿給小客的呢?小服又怎么有CA的私鑰呢? 其實(shí),(有些)服務(wù)器在一開(kāi)始就向認(rèn)證中心申請(qǐng)了這些證書(shū),而客戶端里,也會(huì)內(nèi)置這些證書(shū)。
HTTPS 如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/p>
當(dāng)客戶端收到服務(wù)器返回來(lái)的數(shù)據(jù)時(shí),就會(huì)在內(nèi)置的證書(shū)列表里,查看是否有有解開(kāi)該數(shù)字證書(shū)的公鑰。
以上就是HTTPS技術(shù)的說(shuō)明。浦東數(shù)據(jù)中心為用戶提供14念書(shū)俺也服務(wù)器托管技術(shù)支持
點(diǎn)擊咨詢 