我们在上一篇笔记当中讨论了DNS系统的相关内容，包括DNS系统的表现形式、诞生原因、访问策略等问题。这一次我们要进行相关协议接入的讨论。

接入HTTP协议

出现问题

问题表现

1. 页面出现白页
2. 出现某些奇怪的东西
3. 返回了403的页面
4. 搜索不了东西
5. 搜索问题带了小尾巴,页面总要闪几次
6. 弹窗广告
7. 搜索个汽车就有人给我打电话推销4s店和保险

原因

HTTP是明文协议，容易被其他人窃取。

解决方法

常见解决方法是使用HTTPS协议。

常见加密算法

1. 对称加密：对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。但是缺点在于秘钥可能被窃取。
2. 非对称加密：是指一对加密密钥与解密密钥，这两个密钥是数学相关，用某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。可以理解为，客户端生成一把钥匙一把锁，然后把锁交给服务端。

证书：确认公钥可信任

Client 收到会仍然需要验证：

1. 是否是可信机构颁布
2. 域名是否与实际访问一致
3. 检查数字签名是否一致
4. 检查证书的有效期
5. 检查证书的撤回状态