SSL协议的工作原理是什么？

SSL通信的工作原理
SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成：
（1）握手协议：这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥技术来生成共享密钥。
（2）记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。
（3）警告协议：这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
SSL协议通信的握手步骤如下：
第1步，SSL客户机连接至SSL服务器，并要求服务器验证它自身的身份；
第2步，服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书颁发机构（CA）。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。
第3步，服务器发出一个请求，对客户端的证书进行验证，但是由于缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。
第4步，协商用于加密的消息加密算法和用于完整性检查的哈希函数，通常由客户端提供它支持的所有算法列表，然后由服务器选择最强大的加密算法。
第5步，客户机和服务器通过以下步骤生成会话密钥：
·客户机生成一个随机数，并使用服务器的公钥（从服务器证书中获取）对它加密，以送到服务器上。
·服务器用更加随机的数据（客户机的密钥可用时则使用客户机密钥，否则以明文方式发送数据）响应。
·使用哈希函数从随机数据中生成密钥。
SSL 的主要优势和不足
上面我们介绍了有关SSL 的一些基本情况，但是就像任何新技术的产生一样，相对传统的技术肯定会存在一些重要的优点，当然不足之处通常也是有的，下面就分别予以介绍。
1．SSL 的主要优点
这样一种新型的技术主要优势体现在哪里呢？目前这种技术的应用正逐渐呈上升趋势，原因何在呢？下面就是几个主要的方面：
（1）无需安装客户端软件：在大多数执行基于SSL协议的远程访问是不需要在远程客户端设备上安装软件。只需通过标准的Web浏览器连接因特网，即可以通过网页访问到企业总部的网络资源。这样无论是从软件协议购买成本上，还是从维护、管理成本上都可以节省一大笔资金，特别是对于大、中型企业和网络服务提供商。
（2）适用大多数设备：基于Web访问的开放体系可以在运行标准的浏览器下可以访问任何设备，包括非传统设备，如可以上网的电话和PDA通讯产品。这些产品目前正在逐渐普及，因为它们在不进行远程访问时也是一种非常理想的现代时尚产品。
（3）适用于大多数 *** 作系统：可以运行标准的因特网浏览器的大多数 *** 作系统都可以用来进行基于Web的远程访问，不管 *** 作系统是Windows、Macintosh、UNIX还是 Linux。可以对企业内部网站和Web站点进行全面的访问。用户可以非常容易地得到基于企业内部网站的资源，并进行应用。
（4）支持网络驱动器访问：用户通过SSL 通信可以访问在网络驱动器上的资源。
（5）良好的安全性：用户通过基于SSL的Web访问并不是网络的真实节点，就像IPSec安全协议一样。而且还可代理访问公司内部资源。因此，这种方法可以非常安全的，特别是对于外部用户的访问。
（6）较强的资源控制能力：基于Web的代理访问允许公司为远程访问用户进行详尽的资源访问控制。
（7）减少费用：为那些简单远程访问用户（仅需进入公司内部网站或者进行Email通信），基于SSL 的网络可以非常经济地提供远程访问服务。
（8）可以绕过防火墙和代理服务器进行访问：基于SSL的远程访问方案中，使用NAT（网络地址转换）服务的远程用户或者因特网代理服务的用户可以从中受益，因为这种方案可以绕过防火墙和代理服务器进行访问公司资源，这是采用基于IPSec安全协议的远程访问所很难或者根本做不到的。
2．SSL 的主要不足之处
上面介绍SSL 技术这么多优势，那么为什么现在不是所有用户都使用SSL ，且据权威调查机构调查显示目前绝大多部分企业仍采用IPSec 呢？SSL 的主要不足在哪里呢？
（1）必须依靠因特网进行访问：为了通过基于SSL 进行远程工作，当前必须与因特网保持连通性。因为此时Web浏览器实质上是扮演客户服务器的角色，远程用户的Web浏览器依靠公司的服务器进行所有进程。正因如此，如果因特网没有连通，远程用户就不能与总部网络进行连接，只能单独工作。
（2）对新的或者复杂的Web技术提供有限支持：基于SSL的方案是依赖于反代理技术来访问公司网络的。因为远程用户是从公用因特网来访问公司网络的，而公司内部网络信息通常不仅是处于防火墙后面，而且通常是处于没有内部网IP地址路由表的空间中。反代理的工作就是翻译出远程用户Web浏览器的需求，通常使用常见的URL地址重写方法，例如，内部网站也许使用内部DNS服务器地址链接到其他的内部网链接，而URL地址重写必需完全正确地读出以上链接信息，并且重写这些URL地址，以便这些链接可以通过反代理技术获得路由，当有需要时，远程用户可以轻松地通过点击路由进入公司内部网络。对于URL地址重写器完全正确理解所传输的网页结构是极其重要的，只有这样才可正确显示重写后的网页，并在远程用户计算机浏览器上进行正确地 *** 作。
（3）只能有限地支持Windows应用或者其它非Web系统：因为大多数基于SSL的都是基Web浏览器工作的，远程用户不能在Windows,、UNIX、Linux、AS400或者大型系统上进行非基于Web界面的应用。虽然有些SSL提供商已经开始合并终端服务来提供上述非Web应用，但不管如何，目前SSL 还未正式提出全面支持，这一技术还有待讨论，也可算是一个挑战。
（4）只能为访问资源提供有限安全保障：当使用基于SSL协议通过Web浏览器进行通信时，对用户来说外部环境并不是完全安全、可达到无缝连接的。因为SSL 只对通信双方的某个应用通道进行加密，而不是对在通信双方的主机之间的整个通道进行加密。在通信时，在Web页面中呈现的文件很难也基本上无法保证只出现类似于上传的文件和邮件附件等简单的文件，这样就很难保证其它文件不被暴露在外部，存在一定的安全隐患

建立（公司）内部使用的局域网服务器步骤如下：

步骤一：设置共享

为了确定局域网共享电脑的地址信息，首先需设置电脑用户名，方便查找。

2设置电脑固定IP，不设置动态IP，可以企业其它电脑通过IP查找电脑共享位置。打开网上邻居，选择查看网络链接，右键查看本地连接属性。双击打开Internet协议。设定固定IP，IP段是由路由器设定的。

3设置本机需要共享的本地磁盘属性，以D盘为例，右键选择共享与安全，勾选网络与共享中的两个选项，并设置防火墙为关闭状态。

4使用其它电脑访问局域网共享电脑的地址测试是否能链接，在开始运行中输入\\IP地址\查看是否打开，能打开则配置正确不需要修改。如不能打开则参照步骤二调整设置。

步骤二：调整设置

问题一：提示：无法访问你可能没有权限使用网络资源。这是由于共享电脑对来宾帐号进行了限制，按如下方式解除即可。依据的箭头顺序，最后删除来宾帐号即可。

问题二：共享盘能出来，但是没有权限查看和编辑。使用共享电脑查看共享盘属性，将只读前的勾选去除。

步骤三：分配共享盘的容量

1电脑在装系统时默认分配了四个本地磁盘，怎么删除其它两个不必要的本地磁盘，将共享盘容量扩大。进入我的电脑，点击进入控制面板，打开管理工具，点击计算机管理。

2在计算机管理中，单击存储中的磁盘管理。可以查看到磁盘的基本信息。右击磁盘删除不必要的两个磁盘。

3然后使用分区工具将共享盘扩大即可。

扩展资料：

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

局域网（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。

局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。

参考资料：

百度百科_局域网

如果您在使用v-for遍历轮播图时，轮播失效，可能是因为轮播图组件未能正确渲染。这可能是由于以下原因导致的：

数据加载问题：如果从服务器端获取时，数据加载不及时，可能会导致无法在轮播中显示。您可以检查浏览器控制台或网络面板，查看是否有加载错误或请求失败的信息。

数据格式问题：如果您从服务器端获取的数据格式不正确，也会导致轮播失效。您可以检查数据格式是否符合轮播组件的要求，例如是否包含正确的链接。

渲染问题：如果使用v-for遍历轮播图时，未能正确渲染轮播组件，也可能导致轮播失效。您可以检查轮播组件是否被正确绑定和渲染，以及是否在正确的生命周期钩子函数中加载数据。

针对这些可能的原因，您可以进行以下检查和排查：

确保数据可以正确从服务器端加载，并且数据格式正确。

确保轮播组件能够正确接收并渲染从服务器端获取的数据。

检查轮播组件是否被正确绑定和渲染，并且是否在正确的生命周期钩子函数中加载数据。

尝试使用一些调试工具，如Vue DevTools等，来查看组件和数据的状态，以便更好地诊断和解决问题。

如果以上步骤无法解决问题，您可以尝试在Vue社区或相关论坛中寻求帮助，或者咨询相关开发人员。

1第一步在我们的电脑里面打开控制面板，点击程序下方的卸载程序，如下图所示：

2第二步进去程序和功能界面之后，点击打开或关闭windows功能，如下图所示：

3第三步进去打开或关闭windows功能之后，可以看到Internet信息服务默认是没有勾选的，如下图所示：

4第四步我们Internet信息服务里面所属的ftp服务器，web管理工具，万维网服务全部勾选上，点击确定就开启了iis功能，如下图所示：

5第五步点击确定之后，开启windows功能需要等待一下，等待更改功能完成之后，就成功开启了iis功能，如下图所示：

6第六步我们在桌面点击windows图标，在所有程序里面去搜索iis，点击打开Internet信息服务（IIS）管理器，如下图所示：

C/S (Client/Server) 模式: 客户 / 服务器模式。

在这种模式下,每个客户端都需要安装客户端软件,管理和维护时客户端和服务器端都需要更改,维护麻烦。例如, QQ 等就属于这种模式。

B/S (Browser/Server) 模式: 浏览器 / 服务器模式 。

只需要在服务器端安装软件,客户端只需要使用浏览器访问服务器即可,可以方便地实现信息、资源的交互和共享,管理和维护软件比较方便,只需要管理和维护服务器端。

扩展资料：

随着Internet和>

B/S模式最大特点是：用户可以通过>

客户端除了>

在这种结构中，将许许多多的网连接到一块，形成一个巨大的网，即全球网。而各个企业可以在此结构的基础上建立自己的Internet。

---