av素人天堂_free性亚洲_久久亚洲国产视频_国产网红在线_午夜av在线播放_欧美成人精品福利网站_热99在线观看_国产在线观看免费麻豆_日本高清在线观看_亚洲免费网站观看视频

HTTPS 是如何保護(hù)你的安全的

多年以前,我還在上大學(xué)的時(shí)候,曾經(jīng)聽學(xué)長說起他打過的一份工,每個(gè)月可以賺不少零花錢。這份工作非常簡單,就是去互聯(lián)網(wǎng)上流行的各種網(wǎng)站、手機(jī)上流行的各大 APP 以及各個(gè)網(wǎng)站的手機(jī)瀏覽器版本(WAP、H5 之類的)執(zhí)行一些基本的操作,包括注冊、登錄、操作具體業(yè)務(wù)等,比如航空類的網(wǎng)站就嘗試查詢航班、購買機(jī)票,團(tuán)購類的網(wǎng)站就嘗試搜索美食、發(fā)布評價(jià)……

在操作的同時(shí),通過 Wireshark 這樣的抓包軟件把所有的通信包全部記錄下來并分析其中的 HTTP 數(shù)據(jù),你會(huì)發(fā)現(xiàn)賬號(hào)、業(yè)務(wù)內(nèi)容等信息絕大部分都以明文形式在互聯(lián)網(wǎng)上流動(dòng),即使少部分看起來是亂碼,經(jīng)過簡單的解碼、解密,也可以快速獲取原文。

學(xué)長告訴我這樣的世界太不安全了:想要通過互聯(lián)網(wǎng)完成任何一件事情,你都需要從電腦或手機(jī)發(fā)起一系列 HTTP 請求,這些請求通過一層層的路由,最終送到千里之外的某臺(tái)服務(wù)器。

在這個(gè)過程中,你同宿舍的室友可能在偷看你的聊天,你的學(xué)校也可能以安全為由監(jiān)控著你的行蹤,還有一些不法分子在暗中記錄你的賬號(hào)和密碼;在這個(gè)過程中,許許多多的釣魚網(wǎng)站通過攔截你的網(wǎng)絡(luò),假冒銀行、政府,獲取你的信任,套取你的信息;在這個(gè)過程中,運(yùn)營商可能為了利益,在你正常瀏覽的網(wǎng)頁中嵌入了生硬的廣告,篡改了原始的頁面內(nèi)容……

直到我們有了 HTTPS —— 它簡直就是這一切的「救世主」。

HTTP 帶來的風(fēng)險(xiǎn)

HTTPS,中文名是「超文本傳輸安全協(xié)議」(HyperText Transfer Protocol Secure),它以 HTTP 為基礎(chǔ),為 HTTP 提供額外的加密和認(rèn)證。這也正是其名字的由來:HTTP + Secure。

如果我們用日常生活中的交流來模擬 HTTP,那么?明文的聊天?可能是這樣的:

致少數(shù)派:我叫李明,我的密碼是 123456;我最近收到了什么新的私信?

答復(fù):李明你好,已確認(rèn)你的身份。昨天張三給你發(fā)了一條私信,內(nèi)容是「天氣真好」。

問題在于你和少數(shù)派并不是面對面交流的。事實(shí)上你跟少數(shù)派說的每一句話,都像一張明信片一樣,郵局拿到你的明信片,中間經(jīng)過一層層的郵政網(wǎng)點(diǎn)轉(zhuǎn)發(fā),最終才派送到少數(shù)派那兒。少數(shù)派給你的答復(fù)也是如此。

這樣至少就帶來以下風(fēng)險(xiǎn):

  1. 明信片嘛,所有郵遞員都可以看到。大家不但知道了你的私信內(nèi)容,大家甚至知道了你的姓名和密碼
  2. 你雖然收到了一個(gè)答復(fù),但是你無法確定到底是不是少數(shù)派給出的。萬一哪個(gè)郵遞員懶得(或者故意不去)送你的明信片,而自己隨便寫了一條私信回給你呢?
  3. 內(nèi)容可能被篡改。郵遞員完成了派送,也成功取回了少數(shù)派給你的答復(fù)。但是少數(shù)派回復(fù)的私信內(nèi)容明明是「天氣真好」,有個(gè)搗蛋的郵遞員把它改成了「天氣真不好」

HTTPS 的互相問候

引入 HTTPS 之后情況就完全不一樣了,雖然仍然使用明信片進(jìn)行交流,但是這次你和少數(shù)派之間首先有個(gè)見面的問候:

致少數(shù)派:

我需要訪問私信;

我懂得使用 TLS_RSA_WITH_AES_256_GCM_SHA384 算法、 TLS_RSA_WITH_AES_128_GCM_SHA256 算法,你選一個(gè);

我生成了一個(gè)隨機(jī)數(shù),11872

當(dāng)然,實(shí)際使用時(shí)的信息會(huì)再多一些,這里只選取了其中最重要的幾個(gè)。它們分別是:

  1. 所需訪問的網(wǎng)站
  2. 我所支持的算法
  3. 我生成的隨機(jī)數(shù)

少數(shù)派拿到你的信息之后,會(huì)根據(jù)自身情況做出答復(fù):

答復(fù):

我們就用 TLS_RSA_WITH_AES_256_GCM_SHA384 算法吧;

我也生成了一個(gè)隨機(jī)數(shù),785391;

給你私信網(wǎng)站的證書(一個(gè)文件袋)

少數(shù)派給的答復(fù)也比我所舉的例子復(fù)雜得多,這里選取的幾項(xiàng)分別是:

  1. 從你所給的幾種算法中挑了一種,雙方都合適的
  2. 也生成了一個(gè)隨機(jī)數(shù)
  3. 給了你所需網(wǎng)站的證書

HTTPS 的安全通道尚未建立,但是我們有必要先來看一下這張證書。

證書,一個(gè)文件袋

經(jīng)過和少數(shù)派的第一次通信,你擁有了一張證書;或者說是一個(gè)文件袋,里面裝滿了各種文件,可供查驗(yàn)和使用。你可以在任何瀏覽器中看到這張證書。

例如使用 Google Chrome 打開少數(shù)派網(wǎng)站,地址欄的左側(cè)會(huì)出現(xiàn)一把小鎖。點(diǎn)擊之后,可以查看證書的詳細(xì)情況:

這張證書主要包含以下信息:

  1. 證書頒給了哪個(gè)或哪些網(wǎng)站(使用者)
  2. 證書的有效期的起止時(shí)間(有效期)
  3. 一個(gè)公鑰
  4. 證書是由誰頒發(fā)的(頒發(fā)者)

接下來,你會(huì)一一對這些信息進(jìn)行處理。

第一項(xiàng)很好理解,使用者,就是這張證書對誰有效。你看了一眼,嗯,*.sspai.com,這是一個(gè)通配符域名,意思就是對所有?sspai.com?的域名都有效。好的,它確實(shí)符合少數(shù)派網(wǎng)站的網(wǎng)址,驗(yàn)證通過。

第二項(xiàng),有效期,也很容易。你在自己的電腦上查了一下時(shí)間,2021 年 8 月,確實(shí)是在有效期區(qū)間內(nèi),好的,驗(yàn)證通過。

第三項(xiàng)是一個(gè)?公鑰,先存下來后面用。

第四項(xiàng),頒發(fā)者,雖然你知道了這張證書是由一個(gè)叫做 RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 的人頒發(fā)的。但這個(gè)人又是誰,他值得信任嗎?

這就要看證書中的最后一項(xiàng)內(nèi)容,證書路徑。在這里,我們可以通過一個(gè)樹形圖,清晰地看到我們當(dāng)前這個(gè)證書的信任鏈。對于列表中的每一項(xiàng),都可以通過右下方「查看證書」按鈕,讀取到這一項(xiàng)的證書信息。

也就是說,列表中的每一項(xiàng)其實(shí)都是一張完整的證書。在這個(gè)例子中:

  • RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 保證了?*.sspai.com?的證書是可信任的
  • DigiCert 保證了 RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 的證書是可信任的
  • 瀏覽器,或者操作系統(tǒng),充分信任 DigiCert(瀏覽器或操作系統(tǒng)會(huì)維護(hù)一個(gè)受信任的列表)

因此,隨著一層層的信任關(guān)系你也就信任了?*.sspai.com?這張證書;這種信任帶來的最重要的意義在于——你相信,證書中包含的那個(gè)「公鑰」確實(shí)是屬于少數(shù)派的,而不是其中任何一個(gè)郵差偽造的。

所以,證書帶來的結(jié)果就是:你擁有了一個(gè)確信是少數(shù)派的公鑰。

HTTPS 的初次加密嘗試

公鑰就像是從證書這個(gè)文件袋中捎過來的一個(gè)信封,一旦封口,就只有證書擁有者使用私鑰才可以打開;換言之,你只要用這個(gè)信封寄送,那么就只有少數(shù)派可以讀到(啊,用于封口的是?一種神奇的膠水,這是由數(shù)學(xué)原理保證的)。

你可以放心地使用從證書中找到的這枚公鑰。如果你決定試一下,便可以生成一個(gè)隨機(jī)數(shù) 36721,寫在明信片上,然后興致勃勃地把明信片裝進(jìn)信封,仔細(xì)地封好口子。

【這是只有你和少數(shù)派才可以看到的內(nèi)容】

現(xiàn)在,你交給郵局的不再是體無遮攔的明信片,而是一個(gè)信封。郵差看不到信件的內(nèi)容,他只知道這封信送往何處;少數(shù)派成功收到了這封信,并使用少數(shù)派的私鑰拆開了信封。最后一個(gè)隨機(jī)數(shù)成功送達(dá)。

整理一下。結(jié)合前面的「問候」過程,現(xiàn)在你和少數(shù)派雙方手上擁有:

  1. 一個(gè)雙方都認(rèn)可的加密算法 TLS_RSA_WITH_AES_256_GCM_SHA384,郵差可以偷看
  2. 一個(gè)少數(shù)派生成的隨機(jī)數(shù) 785391,郵差可以偷看
  3. 一個(gè)你生成的隨機(jī)數(shù) 11872,郵差可以偷看
  4. 另一個(gè)你生成的隨機(jī)數(shù) 36721,只有你和少數(shù)派知道

通過這些信息,你和少數(shù)派會(huì)各自使用三個(gè)隨機(jī)數(shù)和算法,計(jì)算出一個(gè)稱為「會(huì)話密鑰」的密碼。由于隨機(jī)數(shù)和算法都已經(jīng)確定,因此你和少數(shù)派計(jì)算出的「會(huì)話密鑰」必然是一致的;假設(shè)這個(gè)計(jì)算出來的密碼是 1627638。

你們事實(shí)上完成了一件很有意思的事情:在所有聊天內(nèi)容都會(huì)被人偷看的情況下,你們成功交換了密碼。這使得后續(xù)的秘密聊天成為可能。交換密鑰的方法也還有很多,這里僅僅展示了其中的一種。

愉快的秘密通信

好了,最后,你們可以使用前面制作的 1627638 這個(gè)密碼來進(jìn)行后面的聊天。

這個(gè)密碼用起來就方便多了,只要雙方通過?一個(gè)帶密碼鎖的小盒子?來互相通信,那路上的郵差就肯定打不開。

暴力解鎖?密碼復(fù)雜度保證了即使用人類最頂級的計(jì)算機(jī),也無法在有生之年把密碼猜出來。(1627638 這只是個(gè)例子,實(shí)際使用當(dāng)然不可能這么短小)

你把想問的問題(我的私信?)塞進(jìn)了密碼鎖,并把密碼鎖的密碼設(shè)為 1627638,鎖上之后打亂密碼鎖。

少數(shù)派拿到了這個(gè)密碼鎖,通過 1627638 解開密碼鎖。同樣的,少數(shù)派會(huì)把你的私信內(nèi)容也用 1627638 鎖上,寄回給你。

最后,你還是用 1627638 解鎖私信內(nèi)容,秘密通信順利完成。

再來回頭看看最開始 HTTP 遇到幾個(gè)風(fēng)險(xiǎn),在 HTTPS 中是如何解決的:

  1. 郵差知道了你的私信內(nèi)容、姓名和密碼:在 HTTPS 中,由于通信使用 1627638 這個(gè)密碼鎖來加密,所以路上的郵差不可能知道信件的內(nèi)容
  2. 無法確定到底是不是少數(shù)派給出的答復(fù):在 HTTPS 中,證書的信任鏈保證了「公鑰」的可信度,而公鑰和私鑰的匹配認(rèn)證了少數(shù)派的身份
  3. 搗蛋的郵遞員修改了信件內(nèi)容:在 HTTPS 中,由于使用了密碼鎖,郵差讀不了郵件,也無法寫入信件

所以通過這稍顯復(fù)雜的 HTTPS 通道,我們最終解決了 HTTP 的一些風(fēng)險(xiǎn)。

HTTPS 已隨處可見

現(xiàn)在幾乎所有主流的瀏覽器都已經(jīng)用比較強(qiáng)烈的視覺效果區(qū)分了 HTTP 和 HTTPS 網(wǎng)站,例如 Google Chrome,訪問少數(shù)派網(wǎng)站時(shí),地址欄前方的標(biāo)識(shí)是一把寓示著安全的小鎖,點(diǎn)開則提示「連接是安全的」:

而如果訪問一個(gè)使用 HTTP 的網(wǎng)站,則會(huì)直接顯示「不安全」:

當(dāng)訪問的網(wǎng)站,雖然正常完成了「問候」的過程,但是從服務(wù)器取到的證書存在或多或少的問題時(shí),瀏覽器會(huì)阻斷你們之間的通信:

即使通過「高級」按鈕底下的選項(xiàng)堅(jiān)持訪問,瀏覽器依然會(huì)時(shí)刻把「不安全」標(biāo)注為醒目的紅色:

這樣激進(jìn)的措施曾經(jīng)飽受爭議,但是瀏覽器這樣的強(qiáng)制性的行為卻帶來了非常好的結(jié)果。時(shí)至今天,我們已經(jīng)很少見到有哪個(gè)網(wǎng)站還只支持 HTTP 訪問,也很少見到證書錯(cuò)誤的情況。以至于當(dāng)我們說起互聯(lián)網(wǎng)的時(shí)候,我們已經(jīng)很難想象,當(dāng)年那樣幾乎完全基于 HTTP 的通信是多么不可靠、不安全。

還有幾個(gè)問題值得討論

為什么一定要有「會(huì)話密鑰」,直接使用公私鑰對來通信不好嗎?

確實(shí),為了交換一個(gè)保險(xiǎn)箱密碼我們多花了不少精力。而要取得少數(shù)派的神奇信封,似乎只要向少數(shù)派索取一個(gè)證書就可以了。

但這樣做原因很簡單:用保險(xiǎn)箱上鎖,只要打亂密碼就可以了,成本低;而神奇信封和用于封口的神奇膠水太貴了。

術(shù)語來講,前者稱為對稱加密,后者稱為非對稱加密。對稱加密更加高效。

為什么有些軟件還是可以讀取 HTTPS 內(nèi)容?

我所知的幾種方法。

第一種,你可以直接通過瀏覽器 F12 的「網(wǎng)絡(luò)」標(biāo)簽頁來讀取 HTTPS 內(nèi)容。這里,瀏覽器就是通信雙方中的一方(也就是上文中的「你」),自然知道所有的加密要素,所以通過瀏覽器可以讀到明文的數(shù)據(jù)也就不足為奇了;就像你可以知道你發(fā)給少數(shù)派、少數(shù)派發(fā)給你的所有信息一樣自然。

第二種,你信任其中一個(gè)郵差,告訴了他密碼鎖的密碼;那郵差就可以讀信給你聽了。

還有一種,是通過安裝私有證書來實(shí)現(xiàn)。你信任一個(gè)郵差,所以你把郵差的證書加入了自己系統(tǒng)的「受信任列表」;于是:

  1. 你跟郵差之間通信,使用郵差的證書
  2. 郵差收到你的內(nèi)容,轉(zhuǎn)發(fā)給少數(shù)派,使用少數(shù)派的證書
  3. 郵差收到少數(shù)派的內(nèi)容,用少數(shù)派的密碼解密
  4. 郵差把少數(shù)派的答復(fù)轉(zhuǎn)發(fā)給你,用與你之間的密碼加密

所以,只要你保護(hù)好自己的「受信任列表」,就不用擔(dān)心 HTTPS 通信被他人偷看,換句話說,如果有網(wǎng)站讓你「添加證書到系統(tǒng)」,為了安全請一定要慎重。

自簽名證書安全嗎?

不安全,自簽名證書屬于自欺欺人、掩耳盜鈴、欲蓋彌彰。

有些網(wǎng)站會(huì)自己簽發(fā)證書。由于缺少了可靠的證書信任鏈,客戶端無法驗(yàn)證服務(wù)端的真實(shí)身份,因此信件很容易被路上的郵差調(diào)包;如果郵差從最開始的「問候」階段就開始動(dòng)壞心思,那么整個(gè)通信都可以被郵差控制。

當(dāng)使用自簽名證書時(shí),幾乎所有瀏覽器都會(huì)給出證書出錯(cuò)的提示,需要用戶手動(dòng)確認(rèn)才可以繼續(xù)訪問。

中間人還可以竊聽到什么信息?

路由器和運(yùn)營商提供的訪問統(tǒng)計(jì)、以安全之名實(shí)行的網(wǎng)站攔截,亦或是以大數(shù)據(jù)之名而進(jìn)行的隱私追蹤,這些在 HTTPS 中依然可以做到嗎?采取了 HTTPS 通信后,作為路上的郵差,還可以偷看到哪些信息呢?

自然,加密信件的全部內(nèi)容都無法獲取。這些內(nèi)容包括:

GET /message/2hzb91qd HTTP/1.1
Host: sspai.com
Connection: keep-alive
Cache-Control: max-age=0
sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
sec-ch-ua-mobile: ?0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36 Edg/92.0.902.62
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,zh-TW;q=0.5,ja;q=0.4,sl;q=0.3
If-Modified-Since: Wed, 04 Aug 2021 08:54:52 GMT

HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Wed, 04 Aug 2021 08:55:22 GMT
Last-Modified: Wed, 04 Aug 2021 08:54:52 GMT
Access-Control-Allow-Origin: *.sspai.com
Content-Type: text/html
Vary: Accept-Encoding
ETag: W/"610a55dc-1121"
Content-Encoding: gzip

<!DOCTYPE html><html lang=en id=html>
...

 

也就是說,包括主機(jī)名、請求體、URL路徑和參數(shù)、返回的頭部和消息體,這些都是加密的。而信件的地址,也就是 IP 地址,必然是會(huì)被郵差知道,否則郵差不知道把信送到哪兒去。

唯一的漏網(wǎng)之魚來自于 SNI(Server Name Indication,服務(wù)器名稱指示)??蛻舳讼蚍?wù)端發(fā)起請求的時(shí)候,會(huì)表明自己想要訪問的網(wǎng)站。例如,前面的例子中,你向少數(shù)派問候時(shí):

我需要訪問私信

而少數(shù)派則回復(fù):

給你私信網(wǎng)站的證書(一個(gè)文件袋)

這是因?yàn)?,同一臺(tái)服務(wù)器上,可能部署了多個(gè)子網(wǎng)站(例如可能私信、文章區(qū)分了不同的子域名,但是部署在同一個(gè)服務(wù)器上),那么就需要客戶端指明所需訪問的網(wǎng)站,服務(wù)器才可以給出合適的證書。

例如,sspai.com?或者?ditu.baidu.com?這樣的域名依然通過「明信片」的形式發(fā)送,郵差們可以隨意查看。但是,?/message/2hzb91qd?這樣表明「查看某條私信」的具體操作,則是安全的。

這也為基于 HTTPS 的網(wǎng)絡(luò)通信過濾提供了方便。前面所說的訪問統(tǒng)計(jì)、網(wǎng)站攔截、隱私追蹤,很大一部分都是靠的 SNI 這個(gè)參數(shù)。但是就像前述例子中所述,SNI 僅提供域名,而 URL 地址包含在加密的 HTTP 消息中,因此追蹤也相對有限。

事實(shí)上,現(xiàn)在也有技術(shù)來保護(hù) SNI 的安全,例如 ESNI 和后來演變成的 ECH 都是非常有效的嘗試。

你可以做些什么

基于前面的討論,我們可以思考如何更安全地在互聯(lián)網(wǎng)上瀏覽。

從一開始就使用 HTTPS

對于支持 HTTPS 的網(wǎng)站,大部分都對 HTTP 進(jìn)行了跳轉(zhuǎn)。舉例來說,當(dāng)你訪問少數(shù)派網(wǎng)站時(shí),如果直接在瀏覽器中輸入?sspai.com?就敲下回車鍵,那么瀏覽器會(huì)自動(dòng)跳轉(zhuǎn)到?http://sspai.com?而不是 HTTPS 站點(diǎn)。而少數(shù)派網(wǎng)站在收到 HTTP 請求后,會(huì)告訴你:我改地址了,請使用 HTTPS 訪問。

致少數(shù)派:我需要訪問首頁,這是我的個(gè)人信息

答復(fù):我換地方了,請使用 https://sspai.com/ 重新訪問

于是,你重新發(fā)起了一次聊天,這次,你使用了 HTTPS。

這里有很明顯的問題,當(dāng)你使用 HTTP 訪問時(shí),你已經(jīng)把你需要訪問的內(nèi)容(少數(shù)派首頁)、你的個(gè)人信息,都以「明信片」的形式交給了郵差。雖然少數(shù)派提醒了你需要更換地址并拒絕給予任何有實(shí)際意義的答復(fù),但是這之前已經(jīng)稍許泄露了信息。

所以最好的做法是,當(dāng)你訪問網(wǎng)站時(shí),直接輸入:?https://sspai.com?而不要偷懶讓瀏覽器自動(dòng)去跳轉(zhuǎn)。

絕對不要信任不可靠的證書

這些行為包括:

  • 有些銀行網(wǎng)站,會(huì)讓你提前安裝「網(wǎng)銀助手」,其中一步就是「把銀行自己的證書安裝到系統(tǒng)中」。這其實(shí)并不安全。不過現(xiàn)在這樣做的銀行已經(jīng)越來越少了。
  • 遇到證書過期、域名不匹配、信任鏈存在瑕疵的證書時(shí),瀏覽器會(huì)給予全屏提示。此時(shí)雖然有小字可以點(diǎn)擊「繼續(xù)訪問」,但是非常不推薦此時(shí)繼續(xù)輸入敏感信息。

為自己的網(wǎng)站加上 HTTPS

如果你擁有自己的個(gè)人網(wǎng)站或者博客,那么你一定要配置一下 HTTPS 證書。我經(jīng)常使用?Let's Encrypt?提供的免費(fèi)證書,借助?Certbot?這個(gè)一鍵配置工具,簡單幾行命令就可以一勞永逸地配置完成。

Let's Encrypt 的證書有效期只有三個(gè)月,但是 Certbot 提供了自動(dòng)續(xù)期的功能,有效期將近時(shí)會(huì)自動(dòng)更新服務(wù)器上所有托管的證書。

本文章來源:少數(shù)派

上一篇 升級到WordPress 5.8后小工具無法使用的解決辦法
下一篇 CorePress 5.8主題導(dǎo)航圖標(biāo)演示
目錄
applek

applek管理員

個(gè)人說明在個(gè)人中心里面設(shè)置

本月創(chuàng)作熱力圖

最新評論
chinacnd
chinacnd
6月26日
這個(gè)主題是怎么做到加載速度那么快的?
風(fēng)起云涌
風(fēng)起云涌
6月17日
前臺(tái)投稿現(xiàn)在有點(diǎn)太抽象了 希望可以弄成那種分區(qū)填寫的 標(biāo)題,內(nèi)容,圖片,目錄,標(biāo)簽,這樣的
評論于留言建議
風(fēng)起云涌
風(fēng)起云涌
6月17日
希望加個(gè)開關(guān)去掉頁腳的站點(diǎn)身份,還有自定義頁腳居中文字
評論于留言建議
卡卡
卡卡
5月31日
倒是放個(gè)演示地址啊
av素人天堂_free性亚洲_久久亚洲国产视频_国产网红在线_午夜av在线播放_欧美成人精品福利网站_热99在线观看_国产在线观看免费麻豆_日本高清在线观看_亚洲免费网站观看视频
97国产视频| 黄色国产在线| 午夜av一区二区| 中文亚洲免费| 亚洲黄页一区| 国产成人一二三区| 欧美在线观看视频一区| 午夜亚洲福利| 欧美日韩三级视频| 久久婷婷综合国产| 国产黄色在线| 91午夜在线| 欧洲精品二区| 精品乱子伦一区二区| 亚洲综合在线中文字幕| 日韩精品视频免费看| 国产三级视频在线播放线观看| 中文字幕欧美国内| 91精品国产高清91久久久久久| 国产黄色在线播放| 久久激情中文| 国产精品福利视频一区二区三区| 国产 中文 字幕 日韩 在线| 又黄又www的网站| 日韩亚洲欧美中文在线| 日本免费在线视频不卡一不卡二| 精品福利在线观看| 91精品国产综合久久香蕉最新版| 欧美日韩人人澡狠狠躁视频| 韩国v欧美v日本v亚洲| 91国内精品在线视频| 欧美一级在线观看| 蜜臀91精品国产高清在线观看| 蜜桃精品在线| 色综合婷婷久久| 五月天久久比比资源色| 欧美精选午夜久久久乱码6080| 国产在线观看色| 日韩在线精品视频| 日韩在线一区二区| 精品国产不卡一区二区| 久久精品一二三| 亚洲第一精品在线| 91精品国产丝袜白色高跟鞋| 中文字幕精品国产| 91精品国产综合久久久蜜臀粉嫩| 日本精品在线播放| 中文字幕在线视频精品| 亚洲欧洲日产国码av系列天堂| 视频一区二区不卡| 久久 天天综合| 欧美 日韩 国产在线观看| 日韩欧美高清在线| 久久手机免费观看| 91精品国产自产观看在线| 黄色资源在线观看| 精品不卡一区二区| 黄色一区二区在线| 久久香蕉精品| 欧美国产中文| 欧美日中文字幕| 欧美一级一级性生活免费录像| 久久久99精品久久| 亚洲最大黄色| 欧美日韩国产区| 亚洲国产欧美日韩精品| 亚洲国产欧美91| 中文 欧美 日韩| 国产绿帽一区二区三区| 天堂在线www天堂中文在线| 精品全国在线一区二区| 国产日韩三级| 日韩欧美在线中文字幕| 狠狠色噜噜狠狠狠狠97| 中文字幕亚洲二区| 欧美三级免费观看| 欧美日韩高清| 久久夜色精品国产噜噜亚洲av| 日本中文字幕在线观看| 日韩精品视频中文字幕| 日韩欧美综合在线视频| 国产视频一区三区| 欧美日韩在线不卡一区| 视频一区三区| 不卡专区在线| 国产福利在线导航| 国产欧美久久久久久久久| 伊人中文字幕在线观看| 91精品国产91综合久久蜜臀| 欧美日韩三级在线| 国产农村妇女精品一二区| 日韩欧美专区在线| 欧美国产日韩综合| 欧美一级日韩一级| 国产午夜精品视频| 亚洲成av人综合在线观看| 在线观看精品国产| 亚洲一区中文字幕在线| 午夜精品免费视频| www在线视频| 日韩欧美在线不卡| 日本xxxwww免费视频| 久久久精品国产99久久精品芒果| 欧美日韩午夜在线视频| 五月综合激情日本mⅴ| 欧美xxxx中国| 久久av免费| 成年人黄国产| 国产一区深夜福利| 天天综合天天| 久久精品国产91精品亚洲| 国产亚洲人成a一在线v站| 亚洲一区激情| 欧美中文字幕在线| 久久久91精品国产| 国产1卡2卡三卡四卡网站| 日韩专区中文字幕| 婷婷精品进入| 日韩在线视频二区| 欧美日韩国产专区| 欧美日韩在线国产| 蜜臀91精品国产高清在线观看| 日韩av综合在线观看| 中文字幕视频在线观看| 中文字幕视频在线观看| 精品不卡一区二区| 国产裸舞福利在线视频合集| 91精品国产综合久久香蕉的特点| 欧美日韩精品在线视频| 国产一级在线免费观看| 中文天堂资源在线| 午夜私人影院在线观看| 91精品免费在线观看| av中文天堂在线| 精品网站999www| 亚洲一区在线观看免费| 老司机久久99久久精品播放免费| 99pao成人国产永久免费视频| 97最新国自产拍视频在线完整在线看| 一区三区二区视频| 中文字幕综合在线| 久久久久久99精品| 国产欧美日韩中文字幕在线| a天堂中文在线官网在线| 日韩欧美一二三区| 91精品在线视频观看| 国产免费一级片| 午夜国产在线视频| 欧美日韩综合色| 国产综合成人久久大片91| 欧美日韩精品欧美日韩精品| 中文字幕精品一区二区三区在线| 国产 日韩 欧美 综合| 天天综合天天做| 国产三级在线| 日韩三级精品| 美日韩精品免费视频| 日韩欧美中文字幕一区| 日韩在线精品视频| 中文字幕 欧美日韩| 97最新国自产拍视频在线完整在线看| 国产欧美日韩亚州综合| 日韩在线精品| 国产日韩精品久久久| 日韩欧美中文字幕公布| 欧美日韩午夜在线视频| 日韩精品免费观看视频| 久久激情一区| 日韩视频一区在线观看| 国产日韩精品在线| 精品日韩99亚洲| 国产成免费视频| 综合图区亚洲白拍在线| 精品婷婷伊人一区三区三| 91精品视频观看| 91精品国产经典在线观看| 国产区日韩欧美| 日韩三级高清在线| 欧美日韩精品中文字幕| 日韩欧美中文字幕在线播放| 欧洲精品在线一区| 日韩在线中文字幕| 免费视频一区三区| 美女免费视频一区| 一区精品在线播放| 欧美日韩国产综合视频在线观看中文| 日韩wumaV| 精品无人国产偷自产在线| 色综合久久88色综合天天免费| 国产调教精品| 91精品在线视频观看| 国产 欧美在线| 在线日韩精品视频| 欧美一级免费在线观看| 一区二区视频免费看| 欧美日韩国产首页在线观看| 一区二区在线视频播放| 99精品免费观看| 精品日韩在线| 欧美日韩高清不卡| 久久99蜜桃精品| 国产福利一区二区| 日韩中文在线视频| 中文字幕国产亚洲| 亚洲小说春色综合另类网蜜桃| 欧美日韩夫妻久久| 99综合视频| 亚洲人成欧美中文字幕| 色www精品视频在线观看| 欧美日韩亚州综合| 午夜成人鲁丝片午夜精品| 欧美日韩国产综合视频在线观看中文| 国产成人精品综合网站| 天天在线视频色| 中文精品视频| 国产在线日韩欧美| 欧美日韩国产一二三| 日韩三级视频中文字幕| 日韩高清在线不卡| 91精品国产乱码久久蜜臀| 亚洲综合视频一区| 色综合影院在线| 欧美日韩在线观看首页| 中文字幕亚洲国产| 黄色一级大片在线免费看国产一| 国产网站av| 欧美亚洲专区| 亚洲a中文字幕| 国产嫩草影院久久久久| 精人妻一区二区三区| 国产成人一区二区精品非洲| 亚洲a级在线播放观看| 日韩欧美久久| 国产不卡在线观看视频| 欧美一级搡bbbb搡bbbb| 国产欧美日韩在线播放| 欧美日韩精品免费在线观看视频| 亚洲中午字幕| 日韩国产一区三区| 国产日韩中文在线| 精品三区视频| 色综合天天综合网天天狠天天| 日韩中文字幕亚洲| 亚洲一区中文字幕在线| 中文字幕在线观看播放| 免费在线亚洲| 91精品国产色综合久久不卡蜜臀| 国产不卡在线观看视频| 日韩不卡高清视频| 日韩精品国产欧美| 亚洲视频电影在线| 亚洲免费观看视频| 免费在线国产| 中文字幕日韩亚洲| 亚洲精品中文字幕乱码三区| 91精品国产91久久久久| 日韩va亚洲va欧洲va国产| 99久久精品国产成人一区二区| 精品综合久久久久| 精品国产免费观看一区| 国产偷国产偷亚洲清高网站| 中文字幕久精品免费视频| 91日韩欧美| 日韩中文字幕综合| 日本亚洲欧美天堂免费| 国产成人精品综合久久久| 国产一级网站视频在线| 国产黄色在线免费观看| 日韩欧美三级| 欧美婷婷精品激情| 99中文字幕一区| 精品国产1区二区| 久久中文免费视频| 日韩中文字幕在线观看视频| 一区二区三区在线播放欧美| 狠狠色噜噜狠狠狠狠97| 欧美日韩高清| 日韩精品欧美在线| 久久99精品久久久久久青青日本| 国产卡1卡2卡三卡在线| 欧美日韩精品中文字幕| 免费日韩精品中文字幕视频在线| 亚洲男女av一区二区| 精品一区二区三区中文字幕在线| 中文字幕人成乱码在线观看| 午夜国产福利一区二区| 国产99在线|亚洲| 欧美日韩在线三级| 精品中文字幕在线| 91精品国产全国免费观看| 日韩av一区在线| 欧美日韩在线不卡视频| 欧美日韩国产综合久久| 国产一级久久久| 午夜一区二区三区视频| 中文字幕国产欧美| www.91香蕉视频| 成人久久在线| 一区二区不卡久久精品| 久久麻豆视频| 日韩欧美在线综合网| 天堂在线视频中文网| 精品网站999www| 欧美日韩中文国产| 国产裸体歌舞团一区二区| 91欧美在线| 91精品国产91久久久久久不卡| 日韩在线视频中文字幕| 老司机久久99久久精品播放免费| 国内精品不卡| 日韩亚洲欧美中文字幕| 国产69精品久久久久孕妇国产69久久| 久久精品欧美日韩精品| 国产一级网站视频在线| 亚洲精品欧美二区三区中文字幕| 国产视频1区| 亚洲一级在线| 国产成人精品综合久久久| 欧美精品一区二区三区在线播放| 欧美乱大交xxxxx另类| 日韩免费看网站| 国产日韩精品在线| 久久99蜜桃精品| 亚洲综合在线电影| 欧美一级免费在线观看| 欧美日韩免费高清| 日韩中文首页| 免费看黄资源大全高清| 你懂的亚洲视频| 日韩在线高清视频| 在线视频一区二区三区在线播放| 在线视频国产三级| 国产免费一级片| 一区二区欧美国产| 国产三级在线观看视频| 精品国产31久久久久久| 亚洲三级欧美| 国产 欧美 日韩 在线| 中文精品在线观看| 欧美不卡一二三| 中文字幕高清在线播放| 黄色一级大片在线免费看国产一| 亚洲综合日韩| 欧美一级日韩不卡播放免费| 亚洲狠狠婷婷综合久久久久图片| 日韩午夜黄色| 日韩精品在线私人| 中文字幕亚洲免费| 国产一区久久| 国产亚洲人成a一在线v站| 日韩欧美中文视频| 亚洲永久免费视频| 欧美另类专区| 日韩精品大片| 亚洲一区在线观看网站| 久久视频在线免费观看| 国产字幕在线看| 欧美日韩国产一中文字不卡| 日韩精品视频免费在线观看| 中文官网资源新版中文第二页在线观看| 99国产一区| 中文字幕视频在线观看| 91精品国产乱码久久蜜臀| 欧美日韩精品久久久| 欧美日韩高清在线播放| 欧美日韩国产综合网| 91精品国产自产在线| 精品国产999| 国产欧美日韩在线| 日韩视频国产视频| 免费国产h视频在线观看86| 91 中文字幕| 一区二区三区四区五区视频在线观看| 91极品视频在线观看| 尤物在线精品| 久久99久久久久久久噜噜| 中文字幕日韩视频| 国产在线不卡av| 国产在线导航| 999在线视频| 欧美日韩一区二区在线视频| 精人妻一区二区三区| 日韩精品久久久| 久久激情中文| 欧美 日韩 国产在线| 精品成人久久av| 欧美日韩精品电影| 日韩欧美在线视频日韩欧美在线视频| 久久精品免费看| 日韩一级网站| 日韩视频不卡中文| 一级片在线播放| 亚州福利视频| 婷婷久久综合九色国产成人| 欧美日韩国产免费观看| 黄污视频在线看| 欧美 日韩 国产在线观看| 国产偷久久久精品专区| 欧美三级中文字幕在线观看| 中文字幕日韩国产|