tls

大哥 追女朋友也不用这么疯狂吧 这个怎个可能 建议你找下朋友一起 毕竟情人之间的对话 我们这些局外人不是很清楚 乱七八糟的给大家一些字母 没人懂的

tls会更加便宜一些，但内靴鞋舌无固定点。Nitro是单板第二大品牌（第一是Burton，但是Burton好鞋太贵了），同一产品线的高中低款价格差别很小，美国价差20美元，国内200RMB。用了D3O材料，号称可以因为人体热量变形更贴合腿部。高端鞋是Cloud9，再往下还有Cloud6和Cloud3。实际穿着还是有区别的，最主要的就是体现在内衬的厚度或者说包裹性上。

通过抓包工具看，是tcpip先握手，当tcp连接成功后，在进入tls,如果tls证书检验成功，则开始正常收发数据

TLS 协议及 SSL 协议中使用的 RC4 算法，在初始化阶段没有正确将状态数据与关键字

打开腾讯智慧安全页面然后在里面找到御点终端安全系统接着选择上方产品选项，在里面选择腾讯御点，修复漏洞

HTTPS目前是网站标配，否则浏览器会提示链接不安全，同HTTP相比比，HTTPS提供安全通信，具体原因是多了个“S”层，或者说SSL层[Secure Sockets Layer]，现在一般都是TLS[Transport Layer Security]，它是HTTP 明文 通信变成安全 加密通信 的基础，SSL/TLS介于应用层和TCP层之间，从应用层数据进行加密再传输。安全的核心就在加密上： 如上图所示，HTTP明文通信经中间路由最终发送给对方，如果中间某个路由节点抓取了数据，就可以直接看到通信内容，甚至可以篡改后，路由给目标对象，如下： 可见HTTP传输是不安全的，但，如果传输的是只有双方可校验的密文，就可以避免被偷窃、篡改，保证传输的安全性，这就是SSL/TLS层做的事情。 SSL/TLS协议主要从三方面来保证数据传输的安全性：保密、鉴别、完整： 对用户端而言：怎么保证访问的网站就是目标网站？答案就是 证书 。每个HTTPS网站都需要TLS证书，在数据传输开始前，服务端先将证书下发到用户端，由用户根据证书判断是否是目标网站。这其中的原理是什么，证书又是如何标识网站的有效性呢？证书也叫 digital certificate 或者public key certificate，是密码学中的概念，在TLS中就是指CA证书【 由证书的签发机构（Certificate Authority，简称为 CA）颁布的证书 】，好比是权威部门的公章，WIKI百科解释如下： 大意就是证书包含了目标站点的身份信息，并可以通过某种方式校验其合法性，对于任何一个HTTPS网站，你都可以拿到其CA证书公钥信息，在Chrome浏览器中点击HTTPS网站的锁标志，就可以查看公钥信息，并可以导出CA二进制文件： 浏览器就是通过这个文件来校验网站是否安全合法，可以看到，证书其实内置了一个颁发链条关系，根证书机构->次级证书机构->次次级->网站自身，只要验证这个链条是安全的，就证明网站合法，背后的技术其实是 信任链+RSA的非对称加密+系统内置根证书 。CA在颁发证书的时候，会用自己的私钥计算出要颁发证书的签名，其公钥是公开的，只要签名可被公钥验证就说明该证书是由该CA颁发的，核心校验逻辑如下 那么上级的CA又是如何保证安全呢？重复上述操作即可，最终都是靠根证书来验证的，根证书的安全性不需要验证，由系统保证，如此就形成了一个证书的信任链，也就能验证当前网站证书的有效性，证书的信任链校验如下： TLS协议最大的提升点就是数据的安全，通HTTP通信相比，HTTPS的通信是加密的，在协商阶段，通过非对称加密确定对称加密使用的秘钥，之后利用对称秘钥进行加密通信，这样传输的数据就是密文，就算中间节点泄漏，也可以保证数据不被窃取，从而保证通信数据的安全性。 第三个问题，虽然中间节点无法窃取数据，但是还是可以随意更改数据的，那么怎么保证数据的完整性呢，这个其实任何数据传输中都会有这个问题，通过MAC[Message Authentication Codes]信息摘要算法就可以解决这个问题，同普通MD5、SHA等对比，MAC消息的散列加入了秘钥的概念，更加安全，是MD5和SHA算法的升级版，可以认为TLS完整性是数据保密性延伸，接下来就借助WireShark看看TLS握手的过程，并看看是如何实现身份鉴别、保密性、完整性的。 HTTPS安全通信简化来说： 在协商阶段用非对称加密协商好通信的对称秘钥 ，然后 用对称秘钥加密进行数据通信 ，简易的WireShark TLS/SSL协商过程示意如下： 细化分离后示意如下： 握手分多个阶段，不过一次握手可以完成多个动作，而且也并不是所有类型的握手都是上述模型，因为协商对称秘钥的算法不止一种，所以握手的具体操作也并非一成不变，比如RSA就比ECDHE要简单的多，目前主流使用的都是ECDHE，具体流程拆分如下： Client Hello是TLS/SSL握手发起的第一个动作，类似TCP的SYN，Client Hello 阶段客户端会指定版本，随机数、支持的密码套件供服务端选择，具体的包数据如下 启动TLS握手过程， 提供自己所能支持各种算法，同时提供一个将来所能用到的随机数 。 ContentType指示TLS通信处于哪个阶段阶段，值22代表Handshake，握手阶段，Version是TLS的版本1.2，在握手阶段，后面链接的就是握手协议，这里是Client Hello，值是1，同时还会创建一个随机数random给Server，它会在生成session key【对称密钥】时使用。之后就是支持的供服务端选择的密码套件，接下来等服务端返回。 Handshake Type: Server Hello (2)，作为对Client Hello的响应 ， 确定使用的加密套件 : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)，密钥协商使用 ECDHE，签名使用 RSA， 数据通信通信使用 AES 对称加密，并且密钥长度是128位，GCM分组，同时生成一个服务端的random及会话ID回传。 这一步服务器将配置的证书【链】发送给客户端，客户端基于上文所述的证书链校验证书的有效性，这里发送的证书是二进制格，可以利用wireshark右键“Export Packet Bytes”功能，导出.CER格式的证书。如下可以看到传输的证书链。 导出的CER格式的证书如下，最关键的就其公钥跟数字签名。 Server Key Exchange是针对选定的ECDHE协商所必须的步骤，Diffie-Hellman模型解释如下： 大意就是ephemeral Diffie-Hellman不会使用证书中的静态公钥参与对称秘钥的生成，而是需要服务端与客户端通过彼此协商确定对称秘钥，而D-H算法模型需要两对非对称秘钥对，各端保留自己的私钥，同时握有双方的公钥，然后基于D-H算法双端可以算出一样的对称加密秘钥，而这就需要C/S互传自己的公钥 服务端做完这一步，其实ECDHE算法中服务端需要提供的信息已经结束，发送 Server Hello Done告诉客户端，然后等待客户端回传它的D-H公钥。 算法： 其中p和g是公开的DH参数，只要P是一个足够大的数，在不知道私钥的情况下，即使截获了双方的公钥，也是很难破解的。 客户端收到服务端的证书后，利用信任链检测证书有效性，同时也会同Server Key Exchange 类似，将自己的Diffie-Hellman公钥发送给Server端， 至此，ECDHE协商所需要的信息都传输完毕， 双方都可以基于ECDHE算法算出的共享密钥，同时结合之前的随机数生成最终的对称加密秘钥： 之后客户端发送Change Cipher Spec与 Encrypted Handshake Message标识握手完成，同时传输一个加密的数据给Server，验证双方确立的秘钥是否正确，这就需要服务端也要重复这个操作给客户端，这样才能验证彼此的加解密一致，即服务端也要来一次Encrypted Handshake Message回传给客户端校验， 走完如上流程，双方就确认了正确的对称加密通道，后面就是TLS的数据通信，其Record Layer的ContentType 也会变成 Content Type: Application Data (23)： 最终对称会话密钥包含三部分因子： Client Hello与Server Hello阶段交换的随机数，是为了提高秘钥的「随机」程度而进行的，这样有助于提高会话密钥破解难度。 HTTPS通过加密与完整性校验可以防止数据包破解与篡改，但对于主动授信的抓包操作是没法防护，比如Charles抓包，在这个场景用户已经风险，并且将Charles提供的证书信任为根证书，这从源头上构建了一条虚拟的信任链：在握手阶段，Charles利用自己的公钥，生成客户端可以信任的篡改证书，从而可以充作中间人进而抓包，所谓中间人攻击，感觉跟Https抓包原理一样，都是要强制添加一个自己的信任根证书。

TLS 是根据SSL为基础开发的，原理是一样的，但是和SSL并不兼容，其中有些加密算法等是不同的。你可以把他们两个理解为同一东东SSL（Secure Socket Layer ） 是由网景开发的，用于浏览器和Web服务器之间的加密通讯，当你访问一个https的站点，SSL 协议就起作用了。TLS （Transport Level/Layer Security）是根据 SSL 发展而来的，我们可以理解为TLS 就是用来加密 SMTP 通讯的 SSL。SSL则可以用来加密 HTTP, POP3, IMAP, NTTP and LDAP 等诸多协议。

简单点说，http是明文传输，https 则是加密传输，https是http的安全、高级版本。网站实现https访问需要安装ssl证书，GDCA就有各种类型的ssl证书，现在的浏览器都要求安装了。

什么是SSL/TLS协议？SSL/TLS协议是什么？介绍一下它的基本工作原理和应用场景SSL/TLS协议是现代互联网通信中广泛使用的一种安全传输协议。它的基本作用是将在传输过程中的数据进行加密和验证，以保证数据传输的安全性。下面我们将详细介绍这种协议的基本工作原理和应用场景。SSL协议是SecureSocketsLayer（安全套接层）协议的简称，而TLS协议则是TransportLayerSecurity（传输层安全）协议的简称，它是SSL协议的升级版。目前SSL3.0版本和TLS1.0版本是最常用的两个版本。在传统的HTTP协议中，客户端和服务器之间传输的数据是明文的，容易被黑客窃取和篡改。而使用SSL/TLS协议后，客户端和服务器之间的通信就变得安全可靠了。SSL/TLS协议的基本工作原理是通过给数据加上一段密钥信息，来保证传输过程中的数据不被窃取和篡改。这种加密方式通常采用公钥和私钥的加密技术，其中公钥用于加密信息，而私钥则用于解密信息。不仅在传输数据时使用SSL/TLS协议可以确保数据传输的安全性，在许多企业的应用场景中，这种协议也被广泛使用。例如企业的电子商务平台、网上银行、在线支付等，都需要通过SSL/TLS协议保证数据传输的安全性。此外，在一些大型企业中使用SSL/TLS协议还能够有效地防止内部信息泄露风险。综上所述，SSL/TLS协议是确保数据传输安全的重要手段之一，它的应用非常广泛，并成为企业在数据传输过程中不可或缺的安全保障方式。

有了前面 加密和哈希 以及 数字证书和数字签名 两篇文章的铺垫，终于可以来认识 HTTPS 的核心所在了， SSL/TLS 协议。本篇从 SSL/TLS 发展历史到握手以及传输的详细过程来讲解。 此篇文章的逻辑图 计算机网络的 OSI 七层模型和 TCP/IP 四层模型想必大家都知道。其中 SSL/TLS 是一种介与于传输层（比如 TCP/IP ）和应用层（比如 HTTP ）的协议。它通过"握手协议 (Handshake Protocol) "和"传输协议 (Record Protocol) "来解决传输安全的问题。 SSL/TLS 是一个可选层，没有它，使用 HTTP 也可以通信，它存在的目的就是为了解决安全问题，这也就是 HTTPS 相对于 HTTP 的精髓所在。 SSL/TLS 协议发展历史参看下表，更详细的发展历史参看维基百科的 SSL/TLS协议发展历史 。 目前，应用最广泛的是 TLS 1.0 ，接下来是 SSL 3.0 。但是，主流浏览器都已经实现了 TLS 1.2 的支持。值得一提的是 iOS9 的 App ，需将 HTTP 连接升级到 HTTPS ，并且 TLS 版本不得低于 1.2 (当然升级为 HTTPS 并非必须的)。 上面提到SSL/TLS有两个阶段 握手协议 和 传输协议 ， 握手协议 就是建立起连接的过程，这个阶段采用非对称加密，这个过程完毕后会生成一个 对话秘钥 ，从而 传输协议 过程，就是用这个 对话秘钥 使用对称加密进行传输。之所以这样做，是因为，非对称加密是很耗性能的。而握手协议过程中，使用数字证书保证了公钥的安全性。当然这个过程既可以双向证书验证，也可以只验证服务端的证书单向证书验证。这也是前两节所作的铺垫，不至于这儿看的太迷糊。 结合上图(图2-0)，我来说明上图中一步步的都发生了什么？ 对应上图第一步，客户端发出请求，这一步客户端主要向服务端提供以下信息： 收到客服端的请求之后，服务端向客户端回应以下信息： 客户端收到服务端的回应后，首先验证服务端的数字证书，如果证书没有问题继续下去，如果证书有问题，则会有相应提示，或者对话直接关闭。然后客户端在向服务端发送以下信息： 如果有客户端的证书，就先验证客户端的证书 这时客户端和服务端都有了 session key ，然后握手协议阶段就结束了。下面开始使用 session key 对称加密数据，进行传输，就进入了下一个阶段，传输协议过程。 这块的重点在与 SSL/TSL 协议的握手协议过程。在第三步，客户端验证证书的时候，如果服务端的证书在系统默认信任证书列表中(系统会默认信任一些 CA 认证中心的根证书)则会直接通过，如果没有在系统默认信任证书列表中，浏览器可能会弹窗让用户选择是否信任该证书，也有可能会直接关闭连接，提示用户，证书不可信。而在 App 内，如果想要信任未在系统信任列表中的证书，则需要在 App 内提前置入服务端证书，关于这一点有讲。而关于认证方式，大多数也都是采用的单向认证，也就是说仅仅认证服务端的证书，而像银行等机构则多使用双向认证的方式。

HTTPS是什么相信大家都知道，如果你不知道。。。请关闭此文！！！ HTTP的数据是明文传输的，没有安全性可言。HTTPS是秘文传输，那么HTTPS是怎么实现数据的安全(加密)传输的？那是因为HTTPS比HTTP多了个"S"。 即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 SSL/TLS协议是网络安全通信的重要基石，本文将简单介绍SSL/TLS协议，主要关注SSL/TLS协议的安全性，特别是SSL规范的正确实现。 本系列的文章大体分为几个部分： 1、SSL/TLS简介 2、SSL/TLS协议的基本流程 3、从SSL到TLS 4、SSL/TLS的流行实现库 SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)设计的主要用于Web的安全传输协议，目的是为网络通信提供机密性、认证性及数据完整性保障。如今，SSL已经成为互联网保密通信的工业标准。 SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护，从3.1版本开始，SSL协议由因特网工程任务小组(IETF)正式接管，并更名为TLS(Transport Layer Security)，发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。 如TLS名字所说，SSL/TLS协议仅保障传输层安全。同时，由于协议自身特性(数字证书机制)，SSL/TLS不能被用于保护多跳(multi-hop)端到端通信，而只能保护点到点通信。 SSL/TLS协议能够提供的安全目标主要包括如下几个： 认证性——借助数字证书认证服务器端和客户端身份，防止身份伪造 机密性——借助加密防止第三方窃听 完整性——借助消息认证码(MAC)保障数据完整性，防止消息篡改 重放保护——通过使用隐式序列号防止重放攻击 为了实现这些安全目标，SSL/TLS协议被设计为一个两阶段协议，分为握手阶段和应用阶段： 握手阶段也称协商阶段，在这一阶段，客户端和服务器端会认证对方身份(依赖于PKI体系，利用数字证书进行身份认证)，并协商通信中使用的安全参数、密码套件以及MasterSecret。后续通信使用的所有密钥都是通过MasterSecret生成。 在握手阶段完成后，进入应用阶段。在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信。 Handshake协议：包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)、密钥交换; ChangeCipherSpec 协议：一条消息表明握手协议已经完成; Alert 协议：对握手协议中一些异常的错误提醒，分为fatal和warning两个级别，fatal类型的错误会直接中断SSL链接，而warning级别的错误SSL链接仍可继续，只是会给出错误警告; Record 协议：包括对消息的分段、压缩、消息认证和完整性保护、加密等。 图2、图3都是表示的协议流程，大同小异。可以对比着看加深理解。 每一个SSL/TLS链接都是从握手开始的，握手过程包含一个消息序列，用以协商安全参数、密码套件，进行身份认证以及密钥交换。握手过程中的消息必须严格按照预先定义的顺序发生，否则就会带来潜在的安全威胁。今年顶级安全会议CCS 有文章提出了建立综合状态机来检查SSL链接中消息序列…… 2.1 握手过程中的消息序列 ClientHello：ClientHello通常是握手过程中的第一条消息，用于告知服务器客户端所支持的密码套件种类、最高SSL/TLS协议版本以及压缩算法。 ClientHello中还包含一个随机数，这个随机数由4个字节的当前GMT UNIX时间以及28个随机选择的字节组成，共32字节。该随机数会在密钥生成过程中被使用。 另外，ClientHello中还可能包含客户端支持的TLS扩展。(TLS扩展可以被用来丰富TLS协议的功能或者增强协议的安全性) ServerHello：服务器接受到ClientHello后，会返回ServerHello。服务器从客户端在ClientHello中提供的密码套件、SSL/TLS版本、压缩算法列表里选择它所支持的项，并把它的选择包含在ServerHello中告知客户端。接下来SSL协议的建立就基于服务器选择的密码套件类型、SSL/TLS协议版本以及压缩算法。 ServerHello中同样会包含一个随机数，同样4+28 字节类型，由服务器生成。 Certificate：客户端和服务器都可以发送证书消息来证明自己的身份，但是通常客户端证书不被使用。 服务器一般在ServerHello后会接一条Certificate消息，Certificate消息中会包含一条证书链，从服务器证书开始，到Certificate authority(CA)或者最新的自签名证书结束。下图形象地描述了证书链： SSL中使用的证书通常是X.509类型证书，X.509证书的内容如下表所示： 在用的X.509证书包含Version 1和Version 3两种版本，其中v1版本的证书存在安全隐患，同时不支持TLS扩展，被逐渐弃用。现在大多数在用的SSL证书都是V3版本。 同时证书会附带与协商好的密钥交换算法对应的密钥。密钥交换算法以及它们所要求的密钥类型如下表所示。 ServerKeyExchange：该消息仅当以下密钥交换算法被使用时由服务器发出： RSA_EXPORT(仅当服务器的公钥大于512bit时)、DHE_DSS、DHE_DSS_EXPORT、DHE_RSA、DHE_RSA_EXPORT、DH_anon 使用其它密钥交换算法时，服务器不能发送此消息。 ServerkeyExchange消息会携带这些密钥交换算法所需要的额外参数，以在后续步骤中协商PreMasterSecret。这些参数需要被签过名。 CertificateRequest：这个消息通常在要求认证客户端身份时才会有。消息中包含了证书类型以及可接受的CA列表。 ServerHelloDone：服务器发送这条消息表明服务器部分的密钥交换信息已经发送完了，等待客户端的消息以继续接下来的步骤。这条消息只用作提醒，不包含数据域。 ClientKeyExchange：这条消息包含的数据与所选用的密钥交换算法有关。 如果选择的密钥交换算法是RSA，那么消息包含的参数为用服务器RSA公钥(包含在之前证书中的或者是ServerKeyExchange中的)加密过的PreMasterSecret，它有48个字节，前2个字节表示客户端支持的最高协议版本，后46个字节是随机选择的。 如果选择的密钥交换算法是DH或者DHE，则可能有两种情况： 隐式DH公开值：包含在Certificate消息里; 显示DH公开值：公开值是本消息的一部分。 CertificateVerify：这条消息用来证明客户端拥有之前提交的客户端证书的私钥。 Finished：表明握手阶段结束。这是第一条用协商的算法和密钥保护的消息。 因为是用协商好的密钥加密的消息，它可以用来确认已经协商好的密钥。 同时Finished消息包含一个verify_data域，可以用来校验之前发送和接收的信息。 Verify_data域是一个PRF函数的输出(pseudo-random function)。这个伪随机函数的输入为：(1)两个hash值：一个SHA-1，一个MD5，对之前握手过程中交换的所有消息做哈希;(2)the MasterSecret，由预备主密钥生成;(3)finished_label，如果客户端发送的则是”client finished”，服务器发送的则是”server finished”。关于这个PRF的细节在3.3节中会具体描述。 此外，Finished 消息不能够在ChangeCipherSpec前发送。 2.2 不同密钥交换算法对应的握手过程 不同的密钥交换算法对应的握手过程中的消息序列是不同的，相应的实现方式也不同，本节介绍几个常见密钥交换算法对应的握手过程。 TLS-RSA：在这个场景下，PreMasterSecret是由客户端指定的，并用RSA公钥加密发送给服务器。服务器不影响PReMasterSecret的生成。 TLS-DH：基于DH的密钥交换也被称为静态Diffie-Hellman。在这种场景下，可能是双方各自提交一个证书包含DH公开值，或者服务器端提交证书包含DH公开值，客户端在每次会话中选择一个值。协商好的DH值被用作PreMasterSecret。显然证书中的参数是固定的，那么每次链接的PreMasterSecret也是相同的。 TLS-DH不能提供前向安全性。 TLS-DHE：基于DHE的TLS握手中会有ServerKeyExchange消息。握手过程中交换参数的认证通过数字签名来实现，支持的签名算法包括RSA和DSS。DH参数会有它的数字签名一起被包含在ServerKeyExchange中被发送出去。客户端在ClientKeyExchange中返回它的公开DH参数，但没有签名保护。同样协商出来的DH密钥被用作PreMasterSecret。 2.3 密钥生成 Pseudo-random Function(PRF)：伪随机函数是SSL协议中的一个重要组成部分，它被用来秘密扩展以及生成密钥。在3.1节讲解Finished消息时已经简单提及PRF，在这里我们详细讨论PRF的工作原理。SSL/TLS协议中的PRF如下图所示： 这个PRF基于两个hash函数：MD5和SHA-1，它有3个输入，一个Secret(比如PreMasterSecret)，一个标志符(比如”client finished”, “server finished”)，还有一个种子值(比如客户端随机数+服务器端随机数)。 Secret在使用时被分为长度相同的两半：S1和S2，分别作为P_MD5和P_SHA-1的输入。 PRF的输出按如下方式处理得到： P_MD5和P_SHA-1都是扩展函数，用来扩展秘密值以用于密钥生成，它们的计算方式如下： 其中A(0) = seed, A(i) = HMAC hash( secret, A( i u22121) ) 这个秘密扩展会一直进行直到得到足够多的扩展数据。 Key Derivation：主密钥(MasterSecret)是利用上述PRF从预备主密钥(PreMasterSecret)生成的。每个MasterSecret为48字节，生成方式如下： 得到MasterSecret后，它会被进一步处理最后生成4个不同的密钥和2个初始向量(IV)。处理过程如下： 处理过程一直持续到足够多的输出被生成，然后把输出分为4个key和2个IV： 下图完整阐述了SSL/TLS协议中的密钥生成过程。 本节介绍SSL/TLS协议的版本变迁，不同版本的区别以及安全特性等。 SSL 1.0由于从来没有被公开过，并且存在严重安全漏洞，我们就不讨论了。 SSL 2.0：SSL 2.0于1995年4月被发布。SSL 2.0中主要存在的问题如下： MAC不能覆盖填充长度域，攻击者可能利用这点破坏消息完整性; 缺乏握手认证，攻击者可以篡改密码套件列表，诱骗通信双方使用较弱的密码套件; 使用较弱的或有问题的密码算法(如MD5，RC4等)，或者使用不安全的分组模式(如CBC模式); 对于不同的密码学基元使用相同的密钥，违背基本安全常识。 由于以上安全问题，RFC 6176已经明确提出避免使用SSL 2.0，但是现实生活中还有少量客户端和服务器支持SSL 2.0. SSL 3.0：SSL 3.0引入了一些新的特性和机制解决了很多之前版本存在的漏洞。此外，SSL 3.0中引入了ChangeCipherSpec子协议。SSL 3.0向后兼容SSL 2.0，相对于SSL 2.0，它的主要改变包括以下几点： 支持更多的密码套件(支持更多的密码算法如DSS，SHA-1) 在握手阶段支持密钥协商(DH和FORTEZZA) 支持密码学参数的重协商 增加了消息压缩选项 MAC能够覆盖填充长度域了，同时MAC可以使用MD5或者SHA-1 不同的密码学基元使用不同的key Alert子协议能对任何错误给出两种提示：Warning和Fatal 中止链接的时候会用一个close_notify警告通知通信双方 支持证书链，而非单个证书 通过Finished消息认证所有发送和接收的消息 加密了的PreMasterSecret包含当前使用的协议版本，防止协议回滚 TLS 1.0：TLS 1.0和SSL 3.0差别非常小。实际上，TLS 1.0是SSL 3.1，在IETF接手后改名为TLS。TLS 1.0版本是目前使用最广泛的SSL/TLS协议版本。 TLS 1.0不再支持使用FORTEZZA的密码套件。 TLS 1.0中MAC被替换成HMAC。 之前提到ChangeCipherSpec消息必须在Finished消息前发送，在TLS 1.0中，如果消息序列不符合这个要求，会产生FATAL警告并终止链接。 TLS 1.1：这个版本相比之前改动也很小。最重要的改动是预防了针对CBC分组模式的一些攻击。现在的填充错误变的和非法MAC错误不可区分了，防止攻击者利用可区分错误响应建立解密预言机对密文进行攻击。 在每次加密过程中，使用CBC分组模式时，都需要显示给出IV，而不用再密钥生成时使用PRF生成IV。 此外，TLS 1.1禁止为适应之前出口限制而使用弱化的密码套件。 TLS 1.2：这是最新的版本，部署的还比较少。这个版本禁用了PRF中的MD5和SHA-1，而用一个可配置的hash函数取代了它们，这样的修改简化了计算过程。修改后的PRF风格如下： 此外，TLS 1.2的一个重要变化是支持认证加密模式(支持GCM等)。但是由于一些AEAD(Authenticated Encryption with Associated Data)密码算法要求IV为隐式的，所以IV又恢复到由MasterSecret生成，即TLS 1.0以前的风格。 TLS 1.2支持使用GCM、CCM的新密码套件。 同时SSL 2.0被宣布放弃，不再向后兼容SSL 2.0. 本节简单介绍一下流行的SSL/TLS实现库，SSL协议非常复杂，由开发者自己实现常常会出错，开发者在具体实现SSL协议时通常会依赖于这些密码学库。 4.1 常见的SSL/TLS 实现 OpenSSL：这是非常流行的开源SSL/TLS实现。 OpenSSLim完全用C语言实现，支持SSL 2.0/3.0，TLS 1.0/1.1/1.2以及DTLS 1.0。 OpenSSL 近年来出现了很多的安全漏洞，比如2014年曝出的著名的Heartbleed漏洞等。 JSSE：这是使用Java实现的，支持SSL 3.0，TLS 1.0/1.1/1.2. Bouncy Castle：它不仅仅支持SSL/TLS，它是一个完整的密码学库，支持各种密码学算法和协议。不过它仅仅支持TLS 1.0版本。 Android平台主要使用这个密码学库。 GnuTLS：这是另一个用C语言实现的库，支持SSL 3.0，TLS 1.0/1.1/1.2以及DTLS 1.0。主要在Unix世界被使用。同时以各种安全漏洞多而闻名。 NSS：这是最初由网景公司(Netscape)开发的库，支持SSL 2.0/3.0，TLS 1.0/1.1，现在主要被浏览器和客户端软件使用，比如Firefox使用的就是NSS库，Chrome使用的是一个NSS库的修正版。 下表是一些常见软件以及它们所使用的SSL/TLS实现库的情况： 其它还有一些常用的SSL实现库，如cryptlib、CyaSSL、MatrixSSL、PolarSSL等，由于市场占有率不高，我们这里就不多做介绍了。 4.2 流行SSL/TLS实现库的安全研究 最近几年曝出的高风险SSL安全漏洞大多跟SSL实现库有关，比如2014年4月曝出的“心脏滴血”漏洞，存在于OpenSSL 1.0.1-1.0.1f版本中，影响全球近17%的Web服务器;同样是2014年曝出的苹果公司iOS 7.0.6版本系统中存在的“gotofail”漏洞，因为程序员的疏忽导致SSL证书校验中的签名校验失效;包括今年曝出的SSL Freak攻击也是由于SSL实现库的安全漏洞导致的攻击，我们研究小组的同学对这个攻击有详细的分析，参见《SSL Freak来袭：如何实施一个具体的SSL Freak攻击》。同时我们还开发了一个基于python的中间人代理攻击框架“风声”对某国内知名电商的服务器进行具体的攻击，并上报了漏洞。 考虑到大量SSL/TLS实现库中存在安全问题，同时这些主流的SSL/TLS实现库对开发者而言使用难度较高，比如有些SSL/TLS实现库要求开发者自己进行随机数生成或密钥管理，让缺乏系统信息安全知识培训的开发者去使用这样高度复杂的密码学库容易产生很多安全问题。我们在这里推荐一些高级密码学库：Google keycazer、NaCl、Cryptlib、GPGME。这些密码学库存在的安全问题较少，同时封装了一些底层的密码学操作，降低了开发者的使用难度。 以上就是本次要介绍的SSL /TLS协议基本知识，后续的文章我们会对一些典型SSL/TLS攻击进行具体介绍。 参考： 1、 http://netsecurity.51cto.com/art/201505/476337.htm 2、 http://www.cnblogs.com/NathanYang/p/9183300.html 3、 https://www.cnblogs.com/bhlsheji/p/4586597.html

杂牌子，不是什么

smartlsan是坚果手机，就是俗称的锤子手机。锤子手机是由罗永浩创办的锤子科技研发的一款中高端智能手机。“锤子手机”是指由锤子科技（北京）有限公司设计与研发的一系列高端智能手机。锤子手机采用基于 Android定制的 Smartisan OS 智能手机操作系统。北京时间2015年8月25日晚上19:30，锤子科技在上海梅赛德斯-奔驰文化中心召开新品发布会，正式发布坚果手机。“坚果手机”定位于城市的年轻用户群体，融合了简洁优雅的工业设计、极致贴心的用户体验以及性能优异的硬件配置。扩展资料锤子手机抓住了用户遇到短信发送一半突然想取消的状况，因此短信发送中途取消设置成了Smartisan OS第一项新增功能来创造更佳操作便利。这个功能在智能手机中都存在，而Smartisan OS只是将其更细节化了，可以进一步显示更多的备注功能。将地点时差与天气状况展现在世界时钟里面，而不是像传统的系统那样拆分成三个或两个软件显示。通过该功能可以看到目标城市的天气以及与当前所在地点的时差。无需重力感应，直接通过手动就可以随时随地的调整屏幕方向。避免关闭屏幕旋转无法横向查看图片，打开屏幕旋转无法在趴着时浏览网页、观看电子书等。随时调整屏幕亮度，不在需要繁琐的进入设置-显示菜单，同时也可以通过设置让音量键可以成为屏幕亮度调节键。参考资料来源：百度百科-锤子手机

356365

网卡驱动程序！！！ http://www.mydrivers.com/dir52/d21167.htm 驱动种类： 网卡驱动 发布厂商： Realtek瑞昱 发布日期： 2002年5月20日发 文件容量： 1.02M Byte 适应系统： WIN9X,WIN2000,WindowsME,WinXP 适应硬件： Realtek瑞昱RTL 8139/8139A/8139B/8139C/8139C+/8139D/8130/810X/8169/8110系列网卡

当今社会，越来越多的应用和服务使用加密流量，这使得SSL解密在确保企业网络安全方面的重要性日益提高。SSL(安全套接层)是通过互联网传输安全数据的一项行业标准。这一标准以受信证书系统为基础，这些证书由证书管理部门颁发，为服务器所接受。近几年，SSL标准已经演变成为传输层安全性(Transport Layer Security, TLS) 标准。现在，恶意软件越来越多地使用SSL/TLS会话来隐身，并坚信安全工具无法检测到他们的存在，也无法阻截他们传输流量。那些确保网络安全的技术已经成为严重威胁网络安全的因素。鉴于此，对SSL/TLS流量进行解密，同时尊重隐私控制，变得日益重要。

STARTTLS是对纯文本通信协议的扩展。它提供一种方式将纯文本链接升级为加密连接（TLS或SSL），而不是另外使用一个端口作加密通信。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

这些看不懂的网上一大堆，还要你回答吗？

额呵呵日报表柔嫩

有海运、空运、代理报关等业务。我们公司出口是海运。 以海运为例，主要的业务项目供你参考: 外代与各大船公司保持长期良好合作关系，能够客户的需求选择运费低廉，船期快捷、性价比高的海运进出口方案。 海运出口： 随时承接客户航线、船舶动态，运杂费用等各项咨询。 u2022 电子订舱、配载，协调船、货、港的联系和配合。 u2022 代理海关报关、商检、卫检、动植物检疫检验服务 u2022 代理船公司制作、签发船务单证，计算核收运杂费。 u2022 提供海运运价，货运信息和咨询。 u2022 集装箱提箱、租赁、堆放和申请验箱。 u2022 提供优惠和合理的运价，维护客户利益。 u2022 接受海空联运等多式运输业务。 u2022 向客户提供船只开航、到航跟踪等信息。 海运进口： u2022 承接客户委托，承办世界各地到厦门和东南地区进口业务。 u2022 提供进口货物的调单、清关、报验、动植物检疫、码头接货等服务。 u2022 提供集装箱抵达后货物的直提和拼箱货物的拆箱分拨服务。 u2022 接受国外进口大件、重件货物的报运业务。 u2022 及时向国内外收货人、发货人发送到货信息。 u2022 提供进口货物转运到内陆各地的运输业务。 u2022 承接国外驻沪办事机构，国际展览会等非贸易物品的运输及过境物资的转运。 需要什么样的素质，就得依岗位而定。常见的是负责揽货的 ，接受客户定舱并向船方订船。也有专门负责出提单的、代理报关

freeswitch自1.8.7版本后sofia 协议栈好像是支持了wss协议。但是一般在网络拓扑中，Opensips会作为前置的SBC来控制外部协议与SIP会话。而且opensips也天然支持tls，所以部署上可以让opensips承担起SIP over LTS的功能。 TLS默认端口5443 在opensips中修改一下控制脚本 TLS需要指定证书，opensips的证书存放位置在 ${opensips_install_location}/etc/opensips/certs Freeswitch是支持 SRTP，ZRTP，WebRTC 等多种媒体加密手段的。一般和cloud call center对接，如果需要涉及媒体加密，会使用SRTP。如果使用到webrtc终端，如浏览器终端，大多为webrtc。 在外呼时，通过指定 rtp_secure_media_inbound/rtp_secure_media_outbound 来指定 注意： rtp_secure_media 1.8.7版本过弃 如 true为permission， 后面的为加密算法。其中可选值为 发送的INVITE 收到200OK 这里协商的是INVITE里candidate 5

这个好好象知道``那不是什么规格``而是瓶的意思吧``1BTLS=1瓶`

本文是对 HTTP—TCP/IP—SOCKET理解及浅析 的补充，如有需要，请查看上篇文章。 SSL协议由Netscape公司开发，历史可以追溯到Netscape Navigator浏览器统治互联网的时代。 1996年5月， TLS工作组成立，开始将SSL从Netscape迁移至IETF。由于Microsoft和Netscape当时正在为Web的统治权争得不可开交，整个迁移过程进行得非常缓慢、艰难。最终， TLS 1.0于1999年1月问世，见RFC 2246。 尽管与SSL 3相比，版本修改并不大，但是为了取悦Microsoft，协议还是进行了更名U0001f602 。 2006年4月，下一个版本TLS 1.1才问世，仅仅修复了一些关键的安全问题。然而，协议的重要更改是作为TLS扩展于2003年6月发布的，并被集成到了协议中，这比大家的预期早了好几年。 2008年8月， TLS 1.2发布。该版本添加了对已验证加密的支持，并且基本上删除了协议说明中所有硬编码的安全基元，使协议完全弹性化。 SSL和TLS都是加密协议，旨在基于不安全的基础设施提供安全通信。 这意味着，如果正确部署这些协议，你就可以对互联网上的任意一个服务打开通信信道，并且可以确信你会与正确的服务器通信，安全地交换信息（你的数据不会被他人截取，而且在接收时会保持原样）。这些协议保护着通信链路即传输层，这也是TLS名称的由来。 安全不是TLS的唯一目标。 TLS实际上有以下四个主要目标（按优先顺序排列）。 互联网的核心是建立在IP（ internet protocol）和TCP（ transmission control protocol）协议之上的，这些协议用于将数据分割成小数据包进行传输。IP和TCP不是唯一易受攻击的协议，还有一系列其他路由协议用于协助发现网络上的其他计算机。 如果部署了加密，攻击者也许有能力得到加密数据的访问权限，但是不能解密数据或者篡改数据。为了避免伪装攻击， SSL和TLS依赖另外一项被称为公钥基础设施（ public key infrastructure，PKI）的重要技术，确保将流量发送到正确的接收端。 为了理解SSL和TLS的运作，我们需要从描述网络通信的理论模型入手，即开放系统互联（ open systems interconnection， OSI）模型，参见表1-1。简单来说，所有功能都被映射到七个层上。最底层是最接近物理通信链路的层，后面的层依次建立在其他层之上，提供更高级别的抽象。最顶层就是应用层，携带着应用数据。 以这种方式安排通信可以清晰地划分概念：高层的协议不必担心在底层实现的功能。进一步说，不同层次的协议可以加入通信或者从通信中删除，一种底层协议可以服务于多种上层协议SSL和TLS是这一原则如何在实践中运用的一个重要示例。它用于TCP协议之上，上层协议（如HTTP）之下。当不需要加密时，可以将TLS从模型中去掉，这并不会对上层协议产生影响（它们将直接与TCP协同工作）。当需要加密时，就可以利用TLS加密HTTP，以及其他TCP协议（比如SMTP、 IMAP等）。 握手是TLS协议中最精密复杂的部分。在这个过程中，通信双方协商连接参数，并且完成身份验证。根据使用的功能的不同，整个过程通常需要交换6~10条消息。根据配置和支持的协议扩展的不同，交换过程可能有许多变种。 在使用中经常可以观察到以下三种流程： 2.2.1 完整的握手 每一个TLS连接都会以握手开始。如果客户端此前并未与服务器建立会话，那么双方会执行一次完整的握手流程来协商TLS会话。握手过程中，客户端和服务器将进行以下四个主要步骤。 本节会讨论最常见的TLS握手流程，就是一种在不需要身份验证的客户端与需要身份验证的服务器之间的握手，如图2-2所示。 可以看到，绝大多数消息字段光看名称就很容易理解，而且消息的结构也很容易理解。 服务器无需支持客户端支持的最佳版本。如果服务器不支持与客户端相同的版本，可以提供某个其他版本以期待客户端能够接受。 比方说，公钥算法与套件中使用的必须匹配。除此以外，一些密钥交换算法依赖嵌入证书的特定数据，而且要求证书必须以客户端支持的算法签名。所有这些都表明服务器需要配置多个证书（每个证书可能会配备不同的证书链，Certificate消息是可选的，因为并非所有套件都使用身份验证，也并非所有身份验证方法都需要证书。 更进一步说，虽然消息默认使用X.509证书，但是也可以携带其他形式的标志；一些套件就依赖PGP密钥。 注意ChangeCipherSpec不属于握手消息，它是另一种协议，只有一条消息，作为它的子协议进行实现。这个设计的结果是这条消息不是握手完整性验证算法的一部分，这使得正确实现TLS更为困难。 在2014年6月，人们发现OpenSSL对于ChangeCipherSpec消息的处理不正确，使得OpenSSL为主动网络攻击敞开了大门。同样的问题也出现在其他所有子协议中。主动网络攻击者利用缓冲机制在首次握手时发送未经验证的警报消息，更可以在开始加密以后破环真正的警报消息。为了避免更严重的问题，应用数据协议消息必须等到首次握手完成以后才能开始发送。 这些消息在连接两端都按照各自所见的顺序排列，并以协商新得到的主密钥计算散列。这个过程是通过一个伪随机函数（ pseudorandom function， PRF）来完成的，这个函数可以生成任意数量的伪随机数据。我将在本章的后续部分中对其进行介绍。散列函数与PRF一致，除非协商的套件指定使用其他算法。 两端的计算方法一致，但会使用不同的标签：客户端使用client finished，而服务器则使用serverfinished。verify_data = PRF(master_secret, finished_label, Hash(handshake_messages)) 因为Finished消息是加密的，并且它们的完整性由协商MAC算法保证，所以主动网络攻击者不能改变握手消息并对vertify_data的值造假。 理论上攻击者也可以尝试找到一组伪造的握手消息，得到的值与真正消息计算出的verity_data的值完全一致。这种攻击本身就非常不容易，而且因为散列中混入了主密钥（攻击者不知道主密钥），所以攻击者根本不会尝试。 在TLS 1.2版本中， Finished消息的长度默认是12字节（ 96位），并且允许密码套件使用更长的 长度。在此之前的版本，除了SSL 3使用36字节的定长消息，其他版本都使用12字节的定长消息。 尽管可以选择对任意一端进行身份验证，但人们几乎都启用了对服务器的身份验证。 如果服务器选择的套件不是匿名的，那么就需要在Certificate消息中跟上自己的证书。相比之下，服务器通过发送CertificateRequest消息请求对客户端进行身份验证。消息中列出所有可接受的客户端证书。作为响应，客户端发送自己的Certificate消息（使用与服务器发送证书相同的格式），并附上证书。此后，客户端发CertificateVerify消息，证明自己拥有对应的私钥。 完整的握手如图2-3所示。 只有已经过身份验证的服务器才被允许请求客户端身份验证。基于这个原因，这个选项被称 为相互身份验证（ mutual authentication）。 完整的握手协议非常复杂，需要很多握手消息和两次网络往返才能开始发送客户端应用数 据。此外，握手执行的密钥学操作通常需要密集的CPU处理。身份验证通常以客户端和服务器证 书验证（以及证书吊销检查）的形式完成，需要更多的工作。这其中的许多消耗都可以通过简短 握手的方式节约下来。 最初的会话恢复机制是，在一次完整协商的连接断开时，客户端和服务器都会将会话的安全参数保存一段时间。 希望使用会话恢复的服务器为会话指定唯一的标识，称为会话ID。服务器在 ServerHello消息中将会话ID发回客户端（请参见2.2.2节中的示例）。 希望恢复早先会话的客户端将适当的会话ID放入ClientHello消息，然后提交。服务器如果 愿意恢复会话，就将相同的会话ID放入ServerHello消息返回，接着使用之前协商的主密钥生成 一套新的密钥，再切换到加密模式，发送Finished消息。客户端收到会话已恢复的消息以后，也 进行相同的操作。这样的结果是握手只需要一次网络往返。简短握手如图2-4所示。图2-4 简短握手，用于恢复已经建立的会话用来替代服务器会话缓存和恢复的方案是使用会话票证（ sesession ticket）。它是2006年引入 的（参见RFC 4507），随后在2008年进行了更新（参见RFC 5077）。使用这种方式，除了所有的状态都保持在客户端（与HTTP Cookie的原理类似）之外，其消息流与服务器会话缓存是一样的。 此文为18年读《HTTPS权威指南》记录内容。如有错误，请批评指正。

TLS 东帝汶 East Timor

乐队简介 　　F.T Island（Five Treasure Island/五个珍贵的岛屿） 　　韩国出道时间：2007-06-07 　　日本出道时间：2010-05-19 　　官方应援物：印有ftisland小黄旗 　　　官方应援物准确名称：Pentastick 　　中国粉丝爱称：五宝 (‘五个珍贵的岛"的简称） 　　官方粉丝名称：Pri，全称“Primadonna”（意大利文‘女主角"的意思） 　　非官方男饭名称：Pri，全称“Prince”（英文‘王子"的意思） 　　FTIsland成员：李弘基（魅力主唱） 　　崔钟勋（队长，吉他，键盘） 　　 应援旗“Pentastick”李在真（贝司，第二主唱） 　　崔珉焕（鼓手） 　　宋承炫（吉他，第二主唱，Rap）[2009年1月加入] 　　吴源斌（吉他，主唱，Rap）[2009年1月退队] 　　FTIsland一个全90后所组成的10代新生偶像乐队组合，是F&C music和MNET公司一特别重点打造的一个少年乐队（F&C music是MNET公司的子公司，老板是同一人。）FTIsland全称Five Treasure Islands 意誉为五个珍贵的岛屿，又在专辑中寓意First Island 第一的含义，誉为未来的新起.。其5位成员分别为李弘基（主唱）、崔钟勋（队长&吉他&键盘）、李在真（贝司&主唱）和崔敏焕（鼓手）、吴源斌（吉他&主唱&rap）[已退队]、宋承炫（吉他&主唱 Rap）。饭的名字是Primadonna（女主角）。统称pri. 　　FTISLAND在还没有推出专辑之前，MNET公司就已经对外作出了一系列的宣传活动，首先推出是与李孝利一起在MENT的新节目《心怦怦跳 公开征女友》中出演，节目的内容是让五人假想有了女朋友以后的生活并以情景剧来展现帅气男人的形象，节目播出以后受到了无数女歌迷的喜爱,尽管还没有正式出道，但是歌迷会的人数却不断的一直上升，人气一点也不亚于其它已经出道的人气偶像组合。 　　首张专辑也将以情感和FTIsland风格的两个部份进行，作为情感部份的将由曾写了VIBE的《那男人 那女人》和《酒》的作曲家柳在焕和为SGwannabe的《我的人》和《阿里郎》、Seeya的《疯狂爱歌》、李基灿的《美人》作曲的赵英修以及制作过徐仁英、Seeya、K等歌手专辑的名作曲家韩成浩等国内知最高知名度的作曲家和音乐人华丽的加盟非常引人注目，情感部份主要都是以刺激大众而又感性的叙事曲进行，而FT ISLAND的主唱也以优美而又年轻的音色与歌曲很好的衬托在一起,展现出10代少年内心的感情。 　　作为FTIsland部份的歌曲将由曾为SMAP、宇多田光、 M-Flo等日本一线歌手作过曲的多位日本作曲家们一起共同参与的制作，这部份的音乐将以清爽、愉快、动感的风格诉说出初恋与青春的烦恼，从而也展现出他们最纯真的10代年龄的情感表现，活泼而又不失大气。 　　总的来说FTISLAND虽然年轻，但同样也是充满活力与朝气的，随着一代代乐队组合的老去，FTISLAND无疑是年轻乐队中的新生力军，从而也被更多的歌迷而期待。 　　FTIsland还有一个小分队FT.triple （A3)，成员有 李在真、崔钟勋以及崔敏焕。（三人的血型均为A型）

明确指定HTTPS的协议版本

恩 你写错了，，~ 你还是初中生吧~~楼主~~ assts 助攻 rebs 篮板 steals 抢断 blocks 盖帽 threes 3分撒 还有的你采纳我的我全都告诉你~~ 哈哈

喜欢游戏，可以一起玩玩 无忧传嘁 ，这是一款角色扮演的游戏。让玩家在紧张刺激对战的同时也能获得欢乐满满的游戏体验其中不乏各种欢乐的方式，让你每天可以有不一样的玩法。

加载或启动C:*************HwInfo.dll时出错找不到指定的模块（这是卸载文件在启动中还有没有删除的文件引起的，如果你说的是开机出的这个框，如果不是请你追问我）。（1）运行输入msconfig回车，打开系统配置实用程序，在启动项目中查找一个名为“HwInfo.dll”，如果有将它前面的钩去掉，然后按应用确定（如果没有跳过）。（2）运行输入regedit回车打开注册表，选编辑查找一个名为“HwInfo.dll”的键值项，找到后删除，多查找几次删除干净，然后重新启动电脑即可。（3）如果上述方法无效在按下面的方法试试；开始/程序/附件/系统工具/计划任务，把里面的计划任务全删除了。

启动或加载D:*************HwInfo.dll时出错找不到指定的模块（这是卸载文件在启动中还有没有删除的文件引起的，如果你说的是开机出的这个框，如果不是请你追问我）。（1）运行输入msconfig回车，打开系统配置实用程序，在启动项目中查找一个名为“HwInfo.dll”，如果有将它前面的钩去掉，然后按应用确定（如果没有跳过，Win8的开机启动在任务管理器的“启动”中）。（2）运行输入regedit回车打开注册表，选编辑查找一个名为“HwInfo.dll”的键值项，找到后删除，多查找几次删除干净，然后重新启动电脑即可。还是不可以，还原系统或重装。使用系统自带的系统还原的方法：系统自带的系统还原：“开始”/“程序”/“附件”/“系统工具”/“系统还原”，点选“恢复我的计算机到一个较早的时间”，按下一步，你会看到日期页面有深色的日期，那就是还原点，你选择后，点击下一步还原（Win7810还原系统，右击计算机选属性，在右侧选系统保护，系统还原，按步骤做就是了，如果有还原软件，自带的映像备份，并且进行了备份，也可以用软件、映像备份还原系统）。

《You Light Up My Life》是2007年4月27日一首歌曲，收录于专辑《The Love Album》。外文名You Light Up My Life所属专辑《The Love Album》歌曲原唱westlife

重新搭建一遍就可以了，可能是你的搭建脚本有问题。先重装系统然后再重新搭建 SS

在Web项目中，有时需要通过协议调取来自其他环境的数据。HTTPS是一种应用于安全数据传输的网络协议。我们都知道Ajax可以异步请求数据，但单单通过ajax无法实现跨域。采用一些其他方式需要根据不同的浏览器做相应处理，火狐，谷歌等和IE需要各自做相应判断，所以这种通过浏览器来解析数据虽然省略了数据的解压缩等处理，但是在有安全认证等情况下做跨域处理确比较困难。比如：IE的请求Header无法更改。这时通过Node请求并解析数据就显得比较简单了。如下是nodejs中通过https请求数据的全过程：var https = require("https");var zlib = require("zlib");var post_data="………………";//请求数据var reqdata = JSON.stringify(post_data);var options = { hostname: "10.225.***.***", port: "8443", path: "/data/table/list", method: "POST", rejectUnauthorized: false, requestCert: true, auth: "admin:123456************", headers: { "username": "admin", "password": "123456************", "Cookie": "locale=zh_CN", "X-BuildTime": "2015-01-01 20:04:11", "Autologin": "4", "Accept-Encoding": "gzip, deflate", "X-Timeout": "3600000", "Content-Type": "Application/json", "Content-Length":reqdata.length }};var req = https.request(options, function (res) {});req.write(reqdata);req.on("response", function (response) { switch (response.headers["content-encoding"]) { case "gzip": var body = ""; var gunzip = zlib.createGunzip(); response.pipe(gunzip); gunzip.on("data", function (data) { body += data; }); gunzip.on("end", function () { var returndatatojson= JSON.parse(body); req.end(); }); gunzip.on("error", function (e) { console.log("error" + e.toString()); req.end(); }); break; case "deflate": var output = fs.createWriteStream("d:temp.txt"); response.pipe(zlib.createInflate()).pipe(output); req.end(); break; default:req.end(); break; }});req.on("error", function (e) { console.log(new Error("problem with request: " + e.message)); req.end(); setTimeout(cb, 10);});注:options,需要有请求数据的长度，options需要加上"Accept-Encoding": "gzip, deflate",返回的数据需要判断是哪种压缩方式，然后解压缩获取到数据。gunzip的end事件里的returndatatojson即是获取的数据。