菜鸟教程——http和Https、SSL-学吧号

菜鸟教程——http和Https、SSL

图片[1]-菜鸟教程——http和Https、SSL-学吧号

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。 HTTPS和HTTP的区别主要如下： 1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。 2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。 4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤，如图所示。（1）客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

（3）客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。（5）Web服务器利用自己的私钥解密出会话密钥。

（6）Web服务器利用会话密钥加密与客户端之间的通信。尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：（1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；（2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。（3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。（4）谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

虽然说HTTPS有很大的优势，但其相对来说，还是存在不足之处的：（1）HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗电；（2）HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；（3）SSL证书需要钱，功能越强大的证书费用越高，个人网站、小网站没有必要一般不会用。（4）SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗。（5）HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的，SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。

如果需要将网站从http切换到https到底该如何实现呢？这里需要将页面中所有的链接，例如js，css，图片等等链接都由http改为https。例如：http://www.baidu.com改为https://www.baidu.com BTW，这里虽然将http切换为了https，还是建议保留http。所以我们在切换的时候可以做http和https的兼容，具体实现方式是，去掉页面链接中的http头部，这样可以自动匹配http头和https头。例如：将http://www.baidu.com改为//www.baidu.com。

然后当用户从http的入口进入访问页面时，页面就是http，如果用户是从https的入口进入访问页面，页面即使https的。 SSL介绍：安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。 SSL是Netscape于1994年开发的，后来成为了世界上最著名的web安全机制，所有主要的浏览器都支持SSL协议。

目前有三个版本：2、3、3.1，最常用的是第3版，是1995年发布的。在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。

有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。SSL协议的三个特性 ① 保密：在握手协议中定义了会话密钥后，所有的消息都被加密。

② 鉴别：可选的客户端认证，和强制的服务器端认证。 ③ 完整性：传送的消息包括消息完整性检查（使用MAC）。 SSL的位置 SSL介于应用层和TCP层之间。

应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。 SSL的工作原理握手协议（Handshake protocol）记录协议（Record protocol）警报协议（Alert protocol） 1、握手协议握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。

握手协议是在应用程序的数据传输之前使用的。每个握手协议包含以下3个字段（1）Type：表示10种消息类型之一（2）Length：表示消息长度字节数（3）Content：与消息相关的参数握手协议的4个阶段 1.1 建立安全能力 SSL握手的第一阶段启动逻辑连接，建立这个连接的安全能力。首先客户机向服务器发出client hello消息并等待服务器响应，随后服务器向客户机返回server hello消息，对client hello消息中的信息进行确认。

Client hello消息包括Version，Random，Session id，Cipher suite，Compression method等信息。 ClientHello 客户发送CilentHello信息，包含如下内容：（1）客户端可以支持的S。

docker菜鸟教程是什么？

图片[2]-菜鸟教程——http和Https、SSL-学吧号

Doc

菜鸟教程如何查看外部样式表!比如<link href=”style.css” rel＝”stylesheet”>该怎

图片[3]-菜鸟教程——http和Https、SSL-学吧号开发人员模式，最好Chrome里打开shift+ctrl+c打开开发人员模式然后点elements，点开<head>就能看到然后鼠标右键点链接，open link in new tab就能看了

为什么菜鸟教程无法运行if语句

图片[4]-菜鸟教程——http和Https、SSL-学吧号

操作不正确。没有满足它运行的条件。

把括号去掉。

菜鸟教程提供了编程的基础技术教程，介绍了HTML，CSS，Javascript，Python，Java，Ruby，C，PHP，，MySQL等各种编程语言的基础知识。

刚学linq 菜鸟教程没看懂 from… in …where… join …in …on…equals…into请大神简单教我下

图片[5]-菜鸟教程——http和Https、SSL-学吧号

linq是可以实现join的。

求重装系统的超级菜鸟教程~!

图片[6]-菜鸟教程——http和Https、SSL-学吧号

首先要搞清楚的是，这里所说的“重装”是什么意思？其实，所谓“重装”，是指重新安装操作系统，从目前的实际情况出发，估计普通用户中很少会有朋友去选择Linux、OS/2、Unix等另类操作系统，因此我们这里所指的是重新安装Windows操作系统。一般安装操作系统时，经常会涉及到全新安装、升级安装、Windows下安装、DOS下安装等安装方式，各种安装方式的含义如下： ● 全新安装：在原有的操作系统之外再安装一个操作系统，也就是我们通常所说的多操作系统并存。

如果你还想使用以前的操作系统，或者说对新版本的Windows系统不那么放心，而只是想先试用一段时间，那么选择“全新安装”方式是最为理想的了。

该方式的优点是安全性较高，原有的系统不会受到伤害，常见的有Windows 98/2000、Windows 98/XP。 ● 升级安装：对原有操作系统进行升级，例如从Windows 98升级到Windows 2000或Windows XP，该方式的好处是原有程序、数据、设置都不会发生什么变化，硬件兼容性方面的问题也比较少，缺点当然是升级容易恢复难。 ● Windows下安装：这是最简单的一种安装方式了，在Windows桌面环境中插入安装光盘运行安装程序，优点是界面熟悉、操作简单。 ● DOS下安装：这是高手才用的安装方式，需要在漆黑一团的DOS提示符下进行，因此能够掌握此安装方式的一般都是高手。

通常，我们只需要在BIOS中设置为光驱引导，然后用Windows安装光盘启动系统，安装程序就能自动运行；或者，你也可以在Windows环境下手工执行Setup.exe程序来进行。小提示：如果你是在DOS下重装系统，请备份并事先加载smartdrv.exe(磁盘高速缓冲程序)，否则安装速度会慢得惊人。由于我们考虑的是重装系统，因此自然就不涉及升级安装，一般来说有如下两种情形：被动式重装由于种种原因，例如用户误操作或病毒、木马程序的破坏，系统中的重要文件受损导致错误甚至崩溃无法启动，此时自然就不得不重装系统了。

有些时候，系统虽然运行正常，但却不定期出现某个错误，与其费时费力去查找，不如重装了事。主动式重装一些喜欢摆弄电脑的DIY爱好者，即使系统运行正常，他们也会定期重装系统，目的是为了对臃肿不堪的系统进行减肥，同时可以让系统在最优状态下工作。小建议：不管是主动重装还是被动重装，又可以分为覆盖式重装和全新重装两种，前者是在原操作系统的基础上进行重装，优点是可以保留原系统的设置，缺点是无法彻底解决系统中存在的问题，毕竟治标不治本嘛；后者则是对操作系统所在的分区进行重新格式化，有时为了彻底起见，可能还会进行重新分区，在这个基础上重装的操作系统，几乎就是全新安装的，这种重装方式比较彻底，不仅可以一劳永逸解决系统中原有的错误，而且可以彻底杀灭可能存在的病毒，强烈推荐采用此种重装方式。

系统重装前的准备工作系统重装是一个比较大的工程，根据笔者的经验，分区、格式化、安装系统、安装驱动程序这些环节算下来，至少也需要2～3个小时，如果系统配置稍次一些，所需要的时间可能就更多了。在重装系统前，下面这些准备工作是必不可少的：备份重要的数据虽然升级系统不会有多大危险，但总要有备无患。建议朋友们在升级之前先将系统中的重要数据备份下来，特别是电子邮件的帐户配置/地址簿、QQ好友名单/聊天记录、MSN Messenger联系人列表、收藏夹列表、Cookies等，当然还有你的个人文档。

备份上述资料时，你可以手工备份，也可以使用第三方工具软件逐个备份，如果使用的是Windows XP系统，不妨使用系统内置的“文件和设置转移向导”。这是一个非常不错的备份工具，可以从“开始” “所有程序” “附件” “系统工具”中找到。 ● 导出数据 Step1 如图1所示，由于我们是执行导出数据的操作，因此这里应该选择“旧计算机”，然后点击“下一步”按钮，稍等片刻后会看到一个提示选择转移方法的对话框，其中列出了直接电缆、家庭网络或小型办公网络、软盘驱动器、其他可移动媒体、其他等选项，建议选择“其他”项，这样可以将文件和设置保存到任意一个磁盘或文件夹中，例如软盘、优盘，用户的可选择性更自由、更丰富一些。 Step2 当看到图2对话框时，你可以根据自己的需要在这里自由选择转移项目，可以只转移设置或只转移文件，也可以同时转移文件和设置，这些设置包括IE设置、Microsoft Messenger、Microsoft Netmeeting、MSN Explorer、Outlook Express、Windows Media Player、区域设置、任务栏选项、显示属性、共享文档、桌面、我的文档等内容。

当然你也可以重新自定义文件和设置列表，点击“下一步”按钮后就可以导出到指定路径了。需要导入数据时，应该在图1窗口中选择“新计算机”项，当看到图3窗口时，请根据实际情况选择，由于我们前面选择了“其他”项，因此这里应该选择“我不需要向导磁盘，我已从旧计算机收集了文件和设置”项，然后选择“其他”项，接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成，唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效。备份驱动程序重装系统后，驱动程序的安装也是一个大问题，虽然Windows XP可以识别的硬件种类不少，但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。

假如你手头可以找到相应的驱动程序光盘/软盘，那倒不用多说，但假如驱动程序光盘/软盘已经丢失，那该怎么办呢？ ● 上网下载：将事先上网下载的相应驱动程序保存在优盘或移动硬盘上，或者也可以刻录到光盘上。 ● 手工导出：这里当然不是指查找*.inf文件中的内容后手工导出，我们可以利用驱动精灵2004、驱动精灵2005等软件备份驱动程序(见图4)，具体操作这里就不多说了。必备工具请准备好一张Windows 98的超级启动盘，注意这不是指在Windows 98的命令行方式下使用Format A:/s命令制作的启动盘，也不是从“资源管理器”中格式化的软盘，而是指在安装Windows 98时制作的启动盘，或者安装结束后在“控制面板”｜”添加删除程序”｜”启动盘”中制作的启动盘。这就是所谓的超级启动盘，这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。

当然，如果你的电脑支持光驱启动，而你恰好又有正版的Windows安装光盘，那么就可以省去制作超级启动盘的步骤，只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。需要导入数据时，应该在图1窗口中选择“新计算机”项，当看到图3窗口时，请根据实际情况选择，由于我们前面选择了“其他”项，因此这里应该选择“我不需要向导磁盘，我已从旧计算机收集了文件和设置”项，然后选择“其他”项，接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成，唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效备份驱动程序重装系统后，驱动程序的安装也是一个大问题，虽然Windows XP可以识别的硬件种类不少，但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。

这就是所谓的超级启动盘，这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。当然，如果你的电脑支持光驱启动，而你恰好又有正版的Windows安装光盘，那么就可以省去制作超级启动盘的步骤，只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。快速重装系统重装系统大体包括下面一些步骤： Step1 调整系统引导顺序：进入BIOS设置程序，将系统引导顺序设置为光驱优先或软驱优先即可； Step2 重新分区和格式化：为了保持系统的干净，强烈建议重装系统时对硬盘进行重新分区和重新格式化。如果你不想重新分区的话，格式化系统分区是必不可少的，运行FORMAT C:命令就可以了； Step3 安装操作系统：用Windows安装光盘引导系统，然后按照安装向导的提示进行操作； Step4 安装驱动程序：大多数情况下，需要我们手工安装的驱动程序并不会很多，一般有显卡、声卡、Modem、网卡等设备。

如果前面已经用驱动精灵2005等软件备份了驱动程序，这里只需要恢复即可，或者插入驱动程序盘手工安装也行。给新装系统打上安全补丁虽然微软系统目前将安全性视为头等要务，但号称有史以来“最安全的操作系统”的Windows XP仍然不时曝出各种漏洞，尽管微软忙着发布相应的补丁程序和补丁包，但仍然防不胜防。例如2003年的冲击波和2004年的震荡波，给全世界的Windows用户造成了相当大的损失。

在系统重装刚刚完成，杀毒软件和防火墙软件还未安装的情况下，如何保证Windows操作系统的安全性呢？断网安装补丁冲击波和震荡波对Windows 2000/XP的威胁相当大。如果你使用的是永远在线的小区宽带，那么请在系统重装结束的第一次启动时断网(拔出网线)，然后手工安装SP1补丁包；如果你嫌太大的话，可以手工安装KB823980、KB835732等更新程序，这样可以解除冲击波、震荡波的威胁，这些更新程序当然在重装系统前就要下载好。如果你使用的是Windwos XP操作系统，请不要忘记激活内置的防火墙功能，虽然这个内置的防火墙功能与专业的防火墙软件无法相比，但关上篱笆门阻止那些伪黑客的攻击是不成问题的。安装更新程序打开IE，从“工具”菜单下运行“Windows Update”命令，此时会自动链接到微软的更新站点http://windowsupdate.microsoft.com，点击欢迎界面中的“扫描以寻求更新”按钮，更新程序将自动从Windows Update自动搜索本机可用的更新数据。

接着我们会看到一个进度条，很快就会显示所有更新信息，如图5所示，这些可用更新分成三大类：关键更新和Service Pack、Windows XP、驱动程序更新。点击“复查并安装更新”按钮后，可以浏览相应的更新并查看到更详细的说明信息，如图6所示，这些说明信息包括编号、名称、文件大小、下载所需要的时间、主要介绍等，注意“关键更新和Service Pack”更新缺省是全部选择的，如果你觉得某项更新不需要的话则可以点击“删除”按钮将之从更新列表中清除，如果无误的话就可以点击“立即安装”按钮开始安装这些更新。如果是安装“Windows XP”更新，那么你需要一项一项手工添加后才能安装。

从Windows Me开始，微软已经为用户提供了后台自动更新的功能，该功能可以在后台自动扫描可用的更新文件，当然前提是必须连接到Internet才行。右击“我的电脑”，切换到“系统属性/自动更新”选项页，如图7所示，在这里选择“自动下载推荐的更新，并安装它们”，设置好自动下载�。