所以人們在探索安全加密的道路上一直沒有停止過腳步,量子通訊就是在這樣的基礎上誕生的,他生來就是為了安全通訊,只是在第二智慧科技之前,人們並沒有發掘出量子通訊的高速傳輸技術。
現在第二智慧有了量子通訊,任何的傳輸都是安全的,https在現在看來,有一些多餘了。從客戶端(瀏覽器)到伺服器端,只要建立的連線正確,就不會有任何的被攻擊的風險。
所以我們公司基於http2.0協議(這個預設所有的都必須採用https),也制定了一套http3.0技術,在這個協議中,我們可以不考慮傳輸過程中的安全問題,當然了不考慮是因為不需考慮。我們去掉了https的相關的支援,其他方面還是和http2.0差不多。
https的證書是需要付費的,所以對於個人或者企業來說都是需要一筆花費,企業使用者還好,但是個人如果僅僅是一個部落格,每年的維護費用本來就少,為了證書支付幾百塊錢,還是一筆不小的開銷。
同時我們也把tcp協議改成了udp協議,在座的各位都知道udp沒有三次握手,不能保證資料都完整順序的達到,他認為網路是美好的,本著性本善的原則。
在傳統網路中這個思想很危險,但是在量子網路中這很正常,所以我們改進了quic協議,重寫了程式碼。」
講到這裡,臺下呼聲和掌聲響成一片。
「如果你使用了量子通訊,支援了http3.0的協議,那麼你可以節省不少費用,同時網站的安裝部署也可以完全不去考慮ssl方面的問題,能更快的幫助你完成網站的搭建。
但是這個需要各大瀏覽器支援我們的技術,否則,這個技術還是不能大行其道。在這方面我們已經和世界知名的瀏覽器接觸過了,他們都在加緊開發,他們釋出了支援這個協議的beta版本,大家可以把瀏覽器升級到最新的beta版本,就能使用最新技術。
不知道大家有沒有注意到剛才我說的一個細節,我說如果從客戶端到服務端建立了連結,那麼傳輸就是可信的,但是如果從客戶端建立的連結不是到服務端怎麼辦?我們大家都知道在計算機網路中,資料包從一臺電腦發給另一臺電腦,都是用的ip,而看網頁的時候,首先需要把網址轉換為ip,資料才能找到路,知道怎麼傳輸。
這個轉換的過程需要藉助的一個技術叫做dns,有不少的投機倒把分子就利用網際網路的這個性質,做了dns劫持,比如本來xxx.com返回的ip應該是12.12.3.4,但是駭客利用dns的特性,把本來應該是指向12.12.3.4的地址改為了23.4.5.6,而這個頁面可能是他們的廣告頁面。
如果有很多的人訪問這個頁面,他們就能從中受益,所以他們才會不餘遺力的搞dns劫持,其中最為兇猛的就是各級執行商,他們自己做了自己網路的dns然後把一定機率的解析,解析到自己的廣告頁面,或者有的時候他們更流氓,直接把http返回的資訊,加一些東西,篡改為他們的廣告。
說到底根本原因還是為了利益,他們才能幹出來如此不要臉的事情。除了廣告,還有其他的手段,比如網路執行商發現,你要請求國外的一個資源比如開源的centos系統的最新版,他們擷取到了需要下載centos,就直接從自己的快取庫裡面給你吐出來資料,如果他們做的比較好,這個還算是一個最佳化,畢竟從國內和從國外傳輸同樣的資料,國內肯定更有速度優勢。
就怕他們技術不行,有的人曾經就遇到過,無論請求的是centos的哪個版本,他返回的始終是6.2的版本,連檔案的md5都一樣。為什麼網路運營商要這麼搞,難道是因為你直接從國外下載太慢,他是為了加速嗎?
能這樣想的同志,不得不說你的思想覺悟很高。可實際上是,從國外走的流量比國內的貴了很多,網路執行商這麼做,只是為了節省他們的成本。
一切都是因為利益。」