當妳再次來到該網站時,該網站可以讀取Cookies並獲得妳的相關信息,因此妳可以采取相應的行動,例如在頁面上顯示歡迎標語,或者允許妳直接登錄而無需輸入ID或密碼。本質上可以看作是妳的身份證。但是Cookies不能作為代碼執行,也不能傳播病毒,而且是妳專屬的,只能被提供它的服務器讀取。保存的信息片段以“名稱-值對”的形式存儲,“名稱-值對”只是壹段命名的數據。壹個網站只能獲取它放在妳電腦上的信息,它無法從其他Cookies中獲取信息,也無法獲取妳電腦上的其他任何東西。Cookies中的大部分內容都是加密的,所以壹般用戶看起來只是無意義的字母數字組合,只有服務器的CGI處理器才知道它們的真實含義。
Cookies是我們訪問的網站所傳輸的存儲在用戶電腦硬盤中的文本文件或數據,因此它們在硬盤中的存儲位置與所使用的操作系統和瀏覽器密切相關。在Windows 9X系統的電腦中,cookie的存儲位置是C:/Windows/Cookies,在Windows NT/2000/XP的電腦中,cookie的存儲位置是C:/Documents and Settings/user name/Cookies。
IP安全協議/SSL/SSH內容:
SSL(Secure Socket Layer)協議是基於非對稱密鑰和對稱密鑰技術的瀏覽器與Web服務器之間的安全連接技術,由網景通信公司推出,在網絡傳輸層提供。它是最早應用於電子商務的國際信用卡/借記卡支付協議,由消費者和商家共同參與。SSL協議支持電子商務對數據安全性、完整性和身份認證的要求,但不保證不可否認性。
SSL層的要點:1。功能:驗證應用層的最終安全通信內容。(加密)。2.端口:運行在不同上層應用程序中的典型端口。(不同的服務需要配置不同的端口+加密方式/壓縮模式)。驗證:確認證書及其簽名。4.密鑰:認證(必要時雙重認證)後,雙方通過隨機數據和密鑰交換協議獲得密鑰或種子,完成加密操作。
SSL協議的主要目的是在兩個通信應用程序之間提供保密性和可靠性。這個過程由三個要素完成:(1)握手協議(2)記錄協議(3)警告協議。
SSL協議支持三種身份驗證:雙方之間的相互身份驗證、僅對服務器進行身份驗證以及雙方都不進行身份驗證。
通過SSL協議的通信過程,SSL協議使用非對稱加密算法生成和交換密碼;使用對稱加密算法進行檢查
數據被加密和傳輸。
註:1,KI協議是壹個密碼生成和密碼交換的服務系統,主要負責CA管理。
2.TPS是應用於HTTP服務的SSL協議。
SSH協議:解決TELNET/FTP協議安全性的工具,支持SSH和SFTP。即Telent和FTP的加密。
傳輸版本。SSH有SSH1和SSH2兩個版本。
2.SSH技術安全驗證問題:基於口令和基於密鑰的驗證技術。
3.SSH機會密鑰驗證過程(服務器驗證過程)確保密碼不會在網絡中傳輸。
SSL:解決HTTP協議對應的服務的安全問題。位於傳輸層和應用層之間,可以提供加密數據傳輸(無需簽名)。原理:通過SSL握手交換信息,通過驗證獲得密鑰,加密數據(屬於IP包的數據部分)。
SSH:解決FTP/TELNET協議對應的服務安全問題。它位於傳輸層和應用層之間,可以提供加密的數據傳輸,並且可以被簽名。相關技術:CA,PKI。原理:通過SSH握手(C/S訪問模式)交換信息,通過驗證獲得密鑰,對傳輸(通信)數據(屬於IP包的數據部分)進行加密,也可以看作是在系統之間建立壹個加密的傳輸通道。