在cloudflare的SSL/TLS的边缘证书中有一项叫随机加密
随机加密
随机加密可以让浏览器知道您的站点通过加密连接提供,从而让它们从 HTTP/2 的性能改进中受益。浏览器将> 继续在地址栏中显示 “http”,而不是 “https”。
我是在处理我的safari的问题的时候(回顾:safari进入始终提示不安全连接),看到了有个大佬提出关闭这个东西,就不会出现这种情况了(还没测结果),但是确实感觉好像是个好东西,想和大家讨论一下,这个到底是一个什么样的纯在,是好的,还是不好的?
为什么safari又会觉得他不安全(这里虽然知道通过http访问cdn节点确实就是不安全,但是通过cdn节点访问源站是有https?随机加密?)
没有人,我晚点来
同问
密码学中的“随机”是什么意思?
在密码学中,随机不只是指统计上的随机,它还意味着不可预测。
加密的数据看起来应该像完全随机的数据,因为可预测的数据是能被猜到的。如果存在某种模式,例如特定的值用于加密的频率高于其他值,或者值始终以一定的顺序出现,那么数学分析能够挑选出这种模式,从而使攻击者更容易地猜测到加密所用的密钥。基本而言,如果加密数据可以预测,那么它或许已遭到破坏。
加密过程本身是可预测的过程:加密后的数据加上正确的密钥等于解密后的数据,而且解密后的数据与加密之前的数据相同。但是,使用的加密密钥必须不可预测。
为了解为什么不可预测性为何如此重要,我们可以想象两位扑克玩家:鲍勃总是在有好牌时加注,牌不好时则弃牌(拒绝跟注)。爱丽丝则混合使用下注策略,因此没有明显的模式:有时在牌好时加注,有时满足于跟注,有时甚至会在牌不好时通过加大注来诈牌。如果爱丽丝和鲍勃参加同一届扑克锦标赛,爱丽丝的存活时间要比鲍勃更长,因为鲍勃太容易预测。对手很快就会知道鲍勃什么时候有好牌,并做出应对。即使看不到他的牌,他们也可以大致分辨出他手里的牌。
同样,即使攻击者看不到通过网络发送的“牌”(或加密的内容),但如果隐匿内容的方法太容易预测,他们仍然可以猜测到。
同问
HTTP2的标准并不强制要求使用https,但事实上几乎所有浏览器都只在https下启用http2。我感觉这个功能的意思只是让浏览器访问你网站时,可以在http下使用http2来提升性能,但和启用https还是有很大区别的,所以浏览器会觉得它不安全
@Doon #3 谢谢大佬
@FunnyCups #5 那其实有点难受