建站知识

安全证书的分类与费用

外贸网站部署免费的安全证书即可,如果想知道各种安全证书的功能和费用差异,可以看看这篇文章。 三种发证机构 用于互联网加密传输的安全证书,按证书颁发机构(Certificate Authority,简称CA)可以分成三种: 三个层级的核验严格程度 无论有没有CA、是内部CA还是全球公开可信 CA,都可以实现加密功能,且加密方法、安全强度都是完全一样的。其中,全球公开可信 CA 颁发的 SSL 证书,会根据对申请者身份核验的严格程度有所区分:DV < OV < EV。严格的可以兼容宽松的,比如,只有 DV 资质的 CA 只能签发 DV,而拥有 EV 资质的机构三种证书都可以签发。 缩写

阅读全文 »

SSL/TLS安全证书的加密原理

加密的原理 宝塔操作流程 通过宝塔搭建Wordpress网站的时候,要实现数据的加密传输,有以下流程: 证书包含的内容 先由服务器生成一个密钥对,并把公钥和其它需要的信息提交给 Let’s Encrypt 用于签发证书,证书包含以下内容: 加密的流程 当访客的浏览器通过 HTTPS 连接到网站服务器时: 即便有人在中途窃取了传输内容,缺少服务器私钥就无法获取会话密钥,也就不能还原明文数据。 从SSL到TLS 加密是攻防持续博弈,由于攻击技术一直在升级,所以加密技术也要持续升级。 年份 版本 说明 1994年 SSL 1.0 因存在严重安全漏洞未公开发布 1995年 SSL 2.0 首次实现商业

阅读全文 »

数据的加密传输:SSL与HTTPS

互联网的信息传输,是如何从明文到密文,并一步步收紧的?这篇文章详细讲讲。 从明文到加密 1991~1994年,所有网页的所有内容都是明文传输的,随着互联网从学术网转向商用、民用,电商、在线支付、会员登录等需求出现,加密传输方案被提上日程。 1995年,网景公开发布 SSL 2.0,将 HTTP 报文封装在 SSL 加密通道传输,默认通信端口 443,HTTPS 协议正式诞生。然而,受证书费用与服务器算力等因素限制,只加密敏感页面,普通页面仍使用明文传输。 部分加密的隐患 在2009~2014年,淘宝只加密登录等敏感页面,用户访问淘宝首页、搜索页、商品详情页时,数据全是明文传输的,黑客可以轻松截

阅读全文 »

传输协议HTTP的起源与发展

本文介绍万维网通信协议 HTTP 的来源与发展,从发送请求、连接建立到数据传输,都经历了怎样的演变。 HTTP是什么? 1990年,为了方便科研人员跨文档跳转查阅论文,蒂姆发布了万维网的三大核心标准: HTTP的发展 我们长期使用的是1997年HTTP/1.1的版本。 时间线 版本 请求能力 传输内容 连接机制 数据传输机制 1990年 HTTP/0.9 GET 纯文字超文本 TCP 短连接 纯文本串行传输 1996年 HTTP/1.0 POST、HEAD 多媒体文件 TCP 可复用 完整文件一次性传输 1997年 HTTP/1.1 Host、缓存优化 网页多媒体资源 TCP 长连接 并行请求

阅读全文 »

网页代码的发展

网页由HTML结构代码、CSS样式代码、JS交互代码组成,了解它们的起源和发展,有助于理解建站这件事。 主要的时间线 时间线 HTML结构 CSS样式 JS交互 1990年 随万维网诞生 – – 1993年 免费开放全套技术标准 提出构想 – 1995年 HTML 2.0 CSS 1.0 JavaScript诞生 1997年 HTML 4.0 CSS 2.0 各大浏览器语法统一 2008~2014年 HTML5持续迭代 CSS3分模块落地 ES5/6更新,前端框架兴起 2015年至今 HTML5拓展 新增 Grid 栅格等高级特性 每年更新,持续迭代 HTM

阅读全文 »

WWW万维网的起源与发展

WWW万维网的起源 万维网 WWW(World Wide Web)是建立在互联网之上的一种服务,由网页、超链接、浏览器、Web 服务器构成,依靠 HTTP/HTTPS 协议传输网页文本、图片、视频,是互联网众多服务里最流行的一种。 值得一提的是,如今 CERN 的主站、新闻、科普、实验项目子站全都是用 WordPress 搭建的,而 WordPress 这类大众型建站工具诞生的前提,就是 CERN 在上个世纪免费开放的 WWW 技术。 WWW万维网的发展 在 WWW 诞生前,互联网上只有纯文字、电子邮件、命令行工具,使用门槛较高。WWW 诞生后,由于 HTML 支持图片和页面样式,普通人也可以

阅读全文 »

域名与DNS

最初接入互联网的设备只用 IP 地址区分,但是这种方法存在缺陷: 其中,第三个问题最致命,全球互联网急需一套更加高效的地址管理方案。1985年,域名体系(Domain Name System,简称DNS)正式发布。 DNS的原理 DNS 采用分层分布式架构,将域名与IP的映射数据拆分成不同层级,每个层级都有多台DNS域名服务器,既可以分散服务器压力,又可以避免局部故障造成全网解析瘫痪。 分层 管理主体 管理内容 示例 根域层 12家独立运营机构 顶级域名服务器的IP地址索引 全球13组逻辑根服务器 顶级域层 域名注册局、国家主体等 通用顶级域、国家顶级域等 .com、.us 二级域层 域名注册

阅读全文 »

中国互联网如何连接全球?

中国互联网和海外互联网,既相互连接又相互独立,这是由跨境硬件设施和国内外政策共同造成的。 中国的跨洲海缆 中国只有4条跨洲海缆,就国内的互联网体量而言,供给明显不足,而且早年投产的 TPE、AAG 带宽上限低,现阶段跨境流量主要依靠 AAE-1、NCP 两条主干,负载压力非常大。 投产年份 海缆名称 连接终端 带宽 中国参建商 2008 年 TPE(跨太平洋快线) 中国上海、青岛 – 美国俄勒冈州 9.6Tbps 电信、联通 2009 年 AAG(亚太网关) 新加坡 – 香港 – 美国加州 1.92Tbps 电信、联通 2017 年 AAE-1(亚非欧 1

阅读全文 »

全球互联网是怎么连接的?

远距离电子通信发展史 早在互联网诞生前,人类就可以实现远距离的电子通信,并且覆盖全球。当时最主要、最稳定的传输载体是有线铜缆,另外也有无线渠道作为补充,如短波无线电、地面微波中继、通信卫星等。 年份 信息类型 开通的海底电缆 通信覆盖范围 1866年 电报(文字) 跨大西洋 英国 ↔ 加拿大 1902年 电报(文字) CPCC 跨太平洋 美国 ↔ 夏威夷、关岛 ↔ 日本、菲律宾、澳大利亚 1956年 电话(语音) TAT-1 跨大西洋 英国 ↔ 加拿大 1964年 电话(语音) TPC-1 跨太平洋 美国 ↔ 夏威夷、关岛 ↔ 日本、菲律宾 1960s末 电话(语音) 多电缆组网 全球主要地区

阅读全文 »

TCP/IP协议

1983年,阿帕网全面切换TCP/IP协议,在此之前,世界上已经有多种网络,美国有阿帕网、卫星网、无线电台网、本地局域网,欧洲也有各种科研网络,但是每种网络都有自己的传输标准,数据只能在单一网络内部流转。 IP协议是什么? IP(Internet Protocol)是实现跨网络寻址和数据路由转发的核心协议。 IP地址 给每台需要连网的设备分配一个全球唯一的IP地址。经过互联网传输的数据,都要写上发送方和接收方的 IP 地址,这样就能知道每一份数据是从哪里来的,要往哪里去。 随着联网设备增加,IP地址从 IPv4 升级到地址容量更大的 IPv6,格式也有所改变。 IP地址由网络号 + 主机段组成

阅读全文 »

Internet互联网的起源与发展

Internet互联网的起源 互联网 Internet 是指全球所有计算机、手机、服务器、智能设备通过通信协议(TCP/IP) 互联形成的巨型物理网络集合。它包含光纤、基站、路由器、交换机、网线、卫星网络、局域网、广域网等所有网络链路。 计算机、底层网络、TCP/IP 协议等互联网奠基技术均诞生于美国,这套通信框架凭借强大的跨网兼容能力,被全球各国科研、商业网络广泛接纳,最终演化成全球统一的网络底层标准。 从军用到科研 从科研到民间商用 从商用到民用 Internet市场化之后,在90年代开始走向大众,大致的发展路线是从美国到世界,从商用到民用。 时间线 商用(企业付费上网) 民用(家庭个人拨

阅读全文 »