猜您喜欢::英国大学前十名商学院-英国大学前十商 卧室吸顶灯什么品牌好-吸顶灯品牌选购指南 什么是可可-什么是可可 机电二级建造师吊车-机电二造吊车证书 如何查飞机到哪了-飞机定位查询 专业教育与介绍讲座听后感-专业讲座听后感 翻译公司都有什么职位-翻译公司有哪些职位 上汽大众品牌历史-上汽大众品牌历史 防火卷帘门多少钱一个-防火卷帘门价格多少 深圳什么搬家公司最好-深圳搬家公司推荐
网络认证这事儿,咱们彻底不用往那本厚厚的教程里钻,跟着自己的直觉走,往往比那些条条框框管用。 你想啊,你早上起来干啥?肯定是刷手机,哥们儿圈转发,要么是某个新闻博主发的视频。只要你点开那个网络,你就得承认它是个网络。
这叫啥?这叫“默认认证”。
这就像你在超市结账,出于你拿了东西,你就得掏钱,你别管你是出于你是你的支付宝账户还是你的微信账户,扫码一算,钱就出去了。
这就像有个默认开关,只要你在网上,这个开关就默认是开着的。它不认你是哪位,它只是看着你站在它面前,然后说:“嘿,你是想进来,还是想出去?”这自然不是让你随意进,而是让你先有个“我是哪位”的声明,不然它如何知道你要干嘛呢? 比如你刷抖音,你视频里有人跟你聊几句,你把头像改了,你也改头像了,要么你发了条动态,你头像上有个小喇叭,这是你的“我”。大量人当作只要名字对上了,要么照片对上了就行,实际上没那么复杂。你头像只是个标识,真正认你身份的是你的证书。就像你进一个公司,光长得好看不够,还得有门禁卡,要么指纹识别。网络认证也是这个理儿。你开了个网页,你有啥身份?你是网站管理员?还是一般/平平访客?
要么是那个想让你下载软件的开发者?这都需求证明,都需求一种“凭证”。 最经典的例子就是那个政府办事的网站。你要办个营业执照,要么申请个许可证,你得先把自己身份证明一下。
这时候你就不能随意点那个蓝色按钮了,你得先登录你的账号。你账号里得有身份证,得有工作证,得有那个专门发给你的一个电子证书,这就叫“数字证书”。
这个证书就像你手里的一张身份证,上面有你的名字、你的单位、你的岗位,还有你的有效期。系统一看,这名字跟我数据库里的记录对上上了,那就认了。
这就像你去银行办卡,光拿着你的银行卡号去 ATM 机,系统不会给你发钱,它得看到你的掌纹,要么你的指纹,要么你拿的那张实体卡。网络认证也是这个逻辑,除了密码,还得有那个“数字证书”,让你证明你是哪位。 再说说那个啥防病毒软件。你下载个软件,它问你“你信任它吗?”你信了,它就给你开。但这信任得有个前提,你得有它自己的“通行证”。
这个通行证就是那个数字证书。它得证明你的电脑是确实,你的操作是有权限的,不是有人在黑客攻击,要么是你在用别人的电脑。
这就好比你去酒店办理入住,服务员问你的名字,你出示了身份证,他才准你进房间,哪怕你的房间门上有个密码锁,也得先证明你是你。网络认证就是把这份身份证明给系统看,系统放行要么阻止你。 你说这认证是不是好搞?实际上挺好办,就是“证明身份”。
你想证明你是这个难题,你就得拿出那个能证明你身份的凭证。
这个凭证一般是个证书,是个电子身份证。
你想让我给你个权限,我就给你个权限,前提是你得先给我个凭证。 还有一种情况,叫双向认证。
这就像两个人握手,互相确认身份。你在网页上,你有个账号,有个证书。系统问你,你是哪位?你回答你是哪位,再出示你的证书。系统问你,你的身份是确实吗?你出示你的证书,证明你也是你。
这就叫双向认证,把风险降得挺低。
要是你只是单方面认证,那你就是个白纸,那风险就大了;双向认证,咱俩互相确认,这就稳了。 再说说那个啥钓鱼网站。
那个网站长得跟正规网站一模一样,就连有点你的域名,你当作是银行页面,点进去一看,全是错的链接,全是假的表单。
这时候系统就会报警,出于它发现你的身份跟它不匹配。它给你发了一个“警报信”,告诉你:“嘿,你被密走了,你那个网站跟我的不一样。”这时候你得赶紧回来,用你那个真正的证书,要么你那个真正的账号,重新连接。
这就像你去餐厅,服务员说:“小伙子,这桌子有点贵,你要不请个伴,我再给你上两道上菜?”你一看,这菜长得跟你那家烧烤店的一模一样,你信了,结局又跑回去了。系统就是那个“服务员”,它看着你的行为,发现不对劲,它就得提醒你:“你被走了。” 实际上网络认证的核心就一句,想进,得先找个理由,找个凭证。你不想进,你就得证明你进不来,要么证明你进得去,要么证明你已经被关禁闭了。
这就像你进大楼,你进不去,你就得解释为啥,要么证明你已经被保安拦住了。 有时候,认证的目标就是让你换个身份。
比如你在某个系统里,你的角色是“一般/平平用户”,但你想成为“管理员”,要么你想申请“查看者”权限。
这时候你就要自己找个理由,找个凭证,比如去官网下载个文件,要么去官网注册个账号,有了这些凭证,系统才会给你新身份。
这就像你去派出所,你想申请个拘留证,得先证明你是你,你那个拘留证就是那个凭证。 再举个例子,你下载个游戏,你想玩那个游戏里的某个高级功能,要么你想看那个游戏里某个隐藏的视频。
这个游戏不会直接给你那个功能,它得先问:“你是啥人?”你得证明你是你,出示你的身份。
这就像去酒吧点歌,你点了一首歌,它不会给你放,它得问:“你是哪位?”你得出示你的身份证明,它才给你放歌。 这实际上也涉及到了数据加密。你用了个数字证书,这个证书里装了一堆信息,包含你的名字、你的单位、你的密码,还有那个证书自己的私钥。系统看不懂你的私钥,它只能看那个证书。就像你给家里锁了个门,门上有个锁孔,你给锁上,锁孔里有个锁芯。
要是那个锁芯坏了,要么那个锁芯没装好,门就开不上了。
那系统如何验证门开没开?你得给锁芯一个证明,证明那个锁芯是好的,证明那个锁芯是锁芯,证明那个锁芯确实锁住了门。 故此网络认证,说白了,就是要把你的身份证明一遍。
你想证明你是你,你就得拿出那个能证明你身份的凭证。
这个凭证一般是个证书,是个电子身份证。
你想让我给你个权限,我就给你个权限,前提是你得先给我个凭证。
这就像你进公司,你进不来,你就得解释为啥,要么证明你进得去,要么证明你已经被关禁闭了。
这就像你进大楼,你进不去,你就得证明你进不来,要么证明你进得去,要么证明你已经被关禁闭了。