diff --git a/docs/03-tools/cyber security/password_manage2.md b/docs/03-tools/cyber security/password_manage2.md index 284dbd3..4996d4c 100644 --- a/docs/03-tools/cyber security/password_manage2.md +++ b/docs/03-tools/cyber security/password_manage2.md @@ -20,11 +20,11 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式 > - 加密前:
-这是完全可读的文本字符串 +` 这是完全可读的文本字符串 ` > - 加密后:
- ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0= +` ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0= ` ### HTTP 为什么不安全 @@ -37,6 +37,7 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式 |3、 冒充风险
比如你以为是在和某宝通信,但实际上是在和一个钓鱼网站通信。 | ![image](https://github.com/user-attachments/assets/1807e749-aa5d-4c5c-a21e-f1b342ef8a02) | ### 总结 + 增强安全性:HTTPS通过SSL/TLS协议对数据进行加密,保护用户数据不被窃取或篡改,确保通信的安全性。 提升信任度:使用HTTPS的网站更受用户信赖,因为它表明网站采取了额外的安全措施来保护用户隐私和数据。 @@ -45,8 +46,8 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式 搜索引擎优化:搜索引擎倾向于提升使用HTTPS的网站的搜索排名,因为它们被认为是更安全、更可靠的资源。 - -## 常见域名(施工中) +--- +## 常见域名 ## 域名(Domain Name) @@ -56,8 +57,8 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式 ![image](https://github.com/user-attachments/assets/29a37ddd-379c-452d-98c4-1e7b43bce374) - -子域名(Subdomain): +--- +### 子域名(Subdomain): 位于域名的最左侧部分,可以自定义。例如,在subdomain.example.com中,subdomain就是子域名。 二级域名(Second-Level Domain, SLD): @@ -71,13 +72,48 @@ HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式 根域名(Root Domain): 根域名是域名层次结构的最顶层,用.表示,但不在域名中显示。例如,example.com.实际上是example.com。 -一个完整的域名示例是www.example.com,其结构如下: + +一个完整的域名示例是`www.example.com` ,其结构如下: > - www:子域名 > - example:二级域名 > - com:顶级域名 +--- + +1. **域名的合法性**: + - 域名的合法性涉及到域名是否按照ICANN(互联网名称与数字地址分配机构)的规定进行注册和使用,以及是否遵守了相关的法律法规。 + - 合法的域名不会侵犯他人的商标权、版权或其他知识产权。 + - 合法性还意味着域名的注册和使用没有违反任何国家或地区的法律,例如,没有用于非法活动或欺诈行为。 + +2. **域名的完整性**: + - 完整性指的是域名是否完整且正确,没有拼写错误或遗漏的部分。 + - 一个完整的域名应该包括所有的子域名和顶级域名(TLD),例如 `www.example.com`。 + - 完整性还涉及到域名是否正确地指向了预期的服务器或网站,没有被错误地重定向到其他网站。 + +3. **顶级域名(TLD)**: + - 顶级域名是域名结构中的最后一部分,如 `.com`、`.org`、`.net` 等。 + - TLD 分为几种类型,包括通用顶级域名(gTLDs)如 `.com`、`.net`,以及国家代码顶级域名(ccTLDs)如 `.uk`、`.de`。 + - TLD 可以提供关于网站性质和目的的信息,例如 `.gov` 通常用于政府网站,`.edu` 用于教育机构。 + +4. **子域名**: + - 子域名是主域名的一个分支,用于指向同一主域名下的不同部分或服务。 + - 例如,在 `mail.example.com` 中,`mail` 是一个子域名,用于指向该域的邮件服务。 + - 子域名的使用可以帮助组织网站内容,但也可能导致安全问题,如子域名劫持。 + +5. **国别域名**: + - 国别域名是特定国家的顶级域名,如 `.uk`(英国)、`.de`(德国)等。 + - 这些域名通常用于标识网站的地理位置和目标受众,有助于用户识别与自己地区相关的网站。 + - 国别域名也可以用于表示网站内容的语言或文化背景。 + +6. **混合域名**: + - 混合域名是指那些故意将字母和数字混合使用的域名,以模仿知名品牌或网站。 + - 例如,将知名品牌的域名中的某个字母替换为相似的数字(如将 "e" 替换为 "3"),以欺骗用户。 + - 这种域名通常用于钓鱼攻击,目的是诱使用户输入敏感信息,如用户名和密码。 + +## 总结 +**需注意以下几点:1. 核实域名的合法性和完整性,避免拼写错误或遗漏。2. 识别顶级域名(TLD),区分通用和国别域名。3. 警惕子域名和混合域名,防范钓鱼网站。4. 使用HTTPS协议,确保数据传输安全。5. 检查域名WHOIS信息,确认注册人和注册日期。6. 使用安全工具检测域名声誉,避免访问有不良记录的网站。简而言之,用户应保持警惕,仔细检查域名,以确保网络安全。** ## 参考文章