av素人天堂_free性亚洲_久久亚洲国产视频_国产网红在线_午夜av在线播放_欧美成人精品福利网站_热99在线观看_国产在线观看免费麻豆_日本高清在线观看_亚洲免费网站观看视频

HTTPS 是如何保護(hù)你的安全的

多年以前,我還在上大學(xué)的時(shí)候,曾經(jīng)聽學(xué)長說起他打過的一份工,每個(gè)月可以賺不少零花錢。這份工作非常簡單,就是去互聯(lián)網(wǎng)上流行的各種網(wǎng)站、手機(jī)上流行的各大 APP 以及各個(gè)網(wǎng)站的手機(jī)瀏覽器版本(WAP、H5 之類的)執(zhí)行一些基本的操作,包括注冊、登錄、操作具體業(yè)務(wù)等,比如航空類的網(wǎng)站就嘗試查詢航班、購買機(jī)票,團(tuán)購類的網(wǎng)站就嘗試搜索美食、發(fā)布評價(jià)……

在操作的同時(shí),通過 Wireshark 這樣的抓包軟件把所有的通信包全部記錄下來并分析其中的 HTTP 數(shù)據(jù),你會(huì)發(fā)現(xiàn)賬號(hào)、業(yè)務(wù)內(nèi)容等信息絕大部分都以明文形式在互聯(lián)網(wǎng)上流動(dòng),即使少部分看起來是亂碼,經(jīng)過簡單的解碼、解密,也可以快速獲取原文。

學(xué)長告訴我這樣的世界太不安全了:想要通過互聯(lián)網(wǎng)完成任何一件事情,你都需要從電腦或手機(jī)發(fā)起一系列 HTTP 請求,這些請求通過一層層的路由,最終送到千里之外的某臺(tái)服務(wù)器。

在這個(gè)過程中,你同宿舍的室友可能在偷看你的聊天,你的學(xué)校也可能以安全為由監(jiān)控著你的行蹤,還有一些不法分子在暗中記錄你的賬號(hào)和密碼;在這個(gè)過程中,許許多多的釣魚網(wǎng)站通過攔截你的網(wǎng)絡(luò),假冒銀行、政府,獲取你的信任,套取你的信息;在這個(gè)過程中,運(yùn)營商可能為了利益,在你正常瀏覽的網(wǎng)頁中嵌入了生硬的廣告,篡改了原始的頁面內(nèi)容……

直到我們有了 HTTPS —— 它簡直就是這一切的「救世主」。

HTTP 帶來的風(fēng)險(xiǎn)

HTTPS,中文名是「超文本傳輸安全協(xié)議」(HyperText Transfer Protocol Secure),它以 HTTP 為基礎(chǔ),為 HTTP 提供額外的加密和認(rèn)證。這也正是其名字的由來:HTTP + Secure。

如果我們用日常生活中的交流來模擬 HTTP,那么?明文的聊天?可能是這樣的:

致少數(shù)派:我叫李明,我的密碼是 123456;我最近收到了什么新的私信?

答復(fù):李明你好,已確認(rèn)你的身份。昨天張三給你發(fā)了一條私信,內(nèi)容是「天氣真好」。

問題在于你和少數(shù)派并不是面對面交流的。事實(shí)上你跟少數(shù)派說的每一句話,都像一張明信片一樣,郵局拿到你的明信片,中間經(jīng)過一層層的郵政網(wǎng)點(diǎn)轉(zhuǎn)發(fā),最終才派送到少數(shù)派那兒。少數(shù)派給你的答復(fù)也是如此。

這樣至少就帶來以下風(fēng)險(xiǎn):

  1. 明信片嘛,所有郵遞員都可以看到。大家不但知道了你的私信內(nèi)容,大家甚至知道了你的姓名和密碼
  2. 你雖然收到了一個(gè)答復(fù),但是你無法確定到底是不是少數(shù)派給出的。萬一哪個(gè)郵遞員懶得(或者故意不去)送你的明信片,而自己隨便寫了一條私信回給你呢?
  3. 內(nèi)容可能被篡改。郵遞員完成了派送,也成功取回了少數(shù)派給你的答復(fù)。但是少數(shù)派回復(fù)的私信內(nèi)容明明是「天氣真好」,有個(gè)搗蛋的郵遞員把它改成了「天氣真不好」

HTTPS 的互相問候

引入 HTTPS 之后情況就完全不一樣了,雖然仍然使用明信片進(jìn)行交流,但是這次你和少數(shù)派之間首先有個(gè)見面的問候:

致少數(shù)派:

我需要訪問私信;

我懂得使用 TLS_RSA_WITH_AES_256_GCM_SHA384 算法、 TLS_RSA_WITH_AES_128_GCM_SHA256 算法,你選一個(gè);

我生成了一個(gè)隨機(jī)數(shù),11872

當(dāng)然,實(shí)際使用時(shí)的信息會(huì)再多一些,這里只選取了其中最重要的幾個(gè)。它們分別是:

  1. 所需訪問的網(wǎng)站
  2. 我所支持的算法
  3. 我生成的隨機(jī)數(shù)

少數(shù)派拿到你的信息之后,會(huì)根據(jù)自身情況做出答復(fù):

答復(fù):

我們就用 TLS_RSA_WITH_AES_256_GCM_SHA384 算法吧;

我也生成了一個(gè)隨機(jī)數(shù),785391;

給你私信網(wǎng)站的證書(一個(gè)文件袋)

少數(shù)派給的答復(fù)也比我所舉的例子復(fù)雜得多,這里選取的幾項(xiàng)分別是:

  1. 從你所給的幾種算法中挑了一種,雙方都合適的
  2. 也生成了一個(gè)隨機(jī)數(shù)
  3. 給了你所需網(wǎng)站的證書

HTTPS 的安全通道尚未建立,但是我們有必要先來看一下這張證書。

證書,一個(gè)文件袋

經(jīng)過和少數(shù)派的第一次通信,你擁有了一張證書;或者說是一個(gè)文件袋,里面裝滿了各種文件,可供查驗(yàn)和使用。你可以在任何瀏覽器中看到這張證書。

例如使用 Google Chrome 打開少數(shù)派網(wǎng)站,地址欄的左側(cè)會(huì)出現(xiàn)一把小鎖。點(diǎn)擊之后,可以查看證書的詳細(xì)情況:

這張證書主要包含以下信息:

  1. 證書頒給了哪個(gè)或哪些網(wǎng)站(使用者)
  2. 證書的有效期的起止時(shí)間(有效期)
  3. 一個(gè)公鑰
  4. 證書是由誰頒發(fā)的(頒發(fā)者)

接下來,你會(huì)一一對這些信息進(jìn)行處理。

第一項(xiàng)很好理解,使用者,就是這張證書對誰有效。你看了一眼,嗯,*.sspai.com,這是一個(gè)通配符域名,意思就是對所有?sspai.com?的域名都有效。好的,它確實(shí)符合少數(shù)派網(wǎng)站的網(wǎng)址,驗(yàn)證通過。

第二項(xiàng),有效期,也很容易。你在自己的電腦上查了一下時(shí)間,2021 年 8 月,確實(shí)是在有效期區(qū)間內(nèi),好的,驗(yàn)證通過。

第三項(xiàng)是一個(gè)?公鑰,先存下來后面用。

第四項(xiàng),頒發(fā)者,雖然你知道了這張證書是由一個(gè)叫做 RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 的人頒發(fā)的。但這個(gè)人又是誰,他值得信任嗎?

這就要看證書中的最后一項(xiàng)內(nèi)容,證書路徑。在這里,我們可以通過一個(gè)樹形圖,清晰地看到我們當(dāng)前這個(gè)證書的信任鏈。對于列表中的每一項(xiàng),都可以通過右下方「查看證書」按鈕,讀取到這一項(xiàng)的證書信息。

也就是說,列表中的每一項(xiàng)其實(shí)都是一張完整的證書。在這個(gè)例子中:

  • RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 保證了?*.sspai.com?的證書是可信任的
  • DigiCert 保證了 RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 的證書是可信任的
  • 瀏覽器,或者操作系統(tǒng),充分信任 DigiCert(瀏覽器或操作系統(tǒng)會(huì)維護(hù)一個(gè)受信任的列表)

因此,隨著一層層的信任關(guān)系你也就信任了?*.sspai.com?這張證書;這種信任帶來的最重要的意義在于——你相信,證書中包含的那個(gè)「公鑰」確實(shí)是屬于少數(shù)派的,而不是其中任何一個(gè)郵差偽造的。

所以,證書帶來的結(jié)果就是:你擁有了一個(gè)確信是少數(shù)派的公鑰。

HTTPS 的初次加密嘗試

公鑰就像是從證書這個(gè)文件袋中捎過來的一個(gè)信封,一旦封口,就只有證書擁有者使用私鑰才可以打開;換言之,你只要用這個(gè)信封寄送,那么就只有少數(shù)派可以讀到(啊,用于封口的是?一種神奇的膠水,這是由數(shù)學(xué)原理保證的)。

你可以放心地使用從證書中找到的這枚公鑰。如果你決定試一下,便可以生成一個(gè)隨機(jī)數(shù) 36721,寫在明信片上,然后興致勃勃地把明信片裝進(jìn)信封,仔細(xì)地封好口子。

【這是只有你和少數(shù)派才可以看到的內(nèi)容】

現(xiàn)在,你交給郵局的不再是體無遮攔的明信片,而是一個(gè)信封。郵差看不到信件的內(nèi)容,他只知道這封信送往何處;少數(shù)派成功收到了這封信,并使用少數(shù)派的私鑰拆開了信封。最后一個(gè)隨機(jī)數(shù)成功送達(dá)。

整理一下。結(jié)合前面的「問候」過程,現(xiàn)在你和少數(shù)派雙方手上擁有:

  1. 一個(gè)雙方都認(rèn)可的加密算法 TLS_RSA_WITH_AES_256_GCM_SHA384,郵差可以偷看
  2. 一個(gè)少數(shù)派生成的隨機(jī)數(shù) 785391,郵差可以偷看
  3. 一個(gè)你生成的隨機(jī)數(shù) 11872,郵差可以偷看
  4. 另一個(gè)你生成的隨機(jī)數(shù) 36721,只有你和少數(shù)派知道

通過這些信息,你和少數(shù)派會(huì)各自使用三個(gè)隨機(jī)數(shù)和算法,計(jì)算出一個(gè)稱為「會(huì)話密鑰」的密碼。由于隨機(jī)數(shù)和算法都已經(jīng)確定,因此你和少數(shù)派計(jì)算出的「會(huì)話密鑰」必然是一致的;假設(shè)這個(gè)計(jì)算出來的密碼是 1627638。

你們事實(shí)上完成了一件很有意思的事情:在所有聊天內(nèi)容都會(huì)被人偷看的情況下,你們成功交換了密碼。這使得后續(xù)的秘密聊天成為可能。交換密鑰的方法也還有很多,這里僅僅展示了其中的一種。

愉快的秘密通信

好了,最后,你們可以使用前面制作的 1627638 這個(gè)密碼來進(jìn)行后面的聊天。

這個(gè)密碼用起來就方便多了,只要雙方通過?一個(gè)帶密碼鎖的小盒子?來互相通信,那路上的郵差就肯定打不開。

暴力解鎖?密碼復(fù)雜度保證了即使用人類最頂級的計(jì)算機(jī),也無法在有生之年把密碼猜出來。(1627638 這只是個(gè)例子,實(shí)際使用當(dāng)然不可能這么短小)

你把想問的問題(我的私信?)塞進(jìn)了密碼鎖,并把密碼鎖的密碼設(shè)為 1627638,鎖上之后打亂密碼鎖。

少數(shù)派拿到了這個(gè)密碼鎖,通過 1627638 解開密碼鎖。同樣的,少數(shù)派會(huì)把你的私信內(nèi)容也用 1627638 鎖上,寄回給你。

最后,你還是用 1627638 解鎖私信內(nèi)容,秘密通信順利完成。

再來回頭看看最開始 HTTP 遇到幾個(gè)風(fēng)險(xiǎn),在 HTTPS 中是如何解決的:

  1. 郵差知道了你的私信內(nèi)容、姓名和密碼:在 HTTPS 中,由于通信使用 1627638 這個(gè)密碼鎖來加密,所以路上的郵差不可能知道信件的內(nèi)容
  2. 無法確定到底是不是少數(shù)派給出的答復(fù):在 HTTPS 中,證書的信任鏈保證了「公鑰」的可信度,而公鑰和私鑰的匹配認(rèn)證了少數(shù)派的身份
  3. 搗蛋的郵遞員修改了信件內(nèi)容:在 HTTPS 中,由于使用了密碼鎖,郵差讀不了郵件,也無法寫入信件

所以通過這稍顯復(fù)雜的 HTTPS 通道,我們最終解決了 HTTP 的一些風(fēng)險(xiǎn)。

HTTPS 已隨處可見

現(xiàn)在幾乎所有主流的瀏覽器都已經(jīng)用比較強(qiáng)烈的視覺效果區(qū)分了 HTTP 和 HTTPS 網(wǎng)站,例如 Google Chrome,訪問少數(shù)派網(wǎng)站時(shí),地址欄前方的標(biāo)識(shí)是一把寓示著安全的小鎖,點(diǎn)開則提示「連接是安全的」:

而如果訪問一個(gè)使用 HTTP 的網(wǎng)站,則會(huì)直接顯示「不安全」:

當(dāng)訪問的網(wǎng)站,雖然正常完成了「問候」的過程,但是從服務(wù)器取到的證書存在或多或少的問題時(shí),瀏覽器會(huì)阻斷你們之間的通信:

即使通過「高級」按鈕底下的選項(xiàng)堅(jiān)持訪問,瀏覽器依然會(huì)時(shí)刻把「不安全」標(biāo)注為醒目的紅色:

這樣激進(jìn)的措施曾經(jīng)飽受爭議,但是瀏覽器這樣的強(qiáng)制性的行為卻帶來了非常好的結(jié)果。時(shí)至今天,我們已經(jīng)很少見到有哪個(gè)網(wǎng)站還只支持 HTTP 訪問,也很少見到證書錯(cuò)誤的情況。以至于當(dāng)我們說起互聯(lián)網(wǎng)的時(shí)候,我們已經(jīng)很難想象,當(dāng)年那樣幾乎完全基于 HTTP 的通信是多么不可靠、不安全。

還有幾個(gè)問題值得討論

為什么一定要有「會(huì)話密鑰」,直接使用公私鑰對來通信不好嗎?

確實(shí),為了交換一個(gè)保險(xiǎn)箱密碼我們多花了不少精力。而要取得少數(shù)派的神奇信封,似乎只要向少數(shù)派索取一個(gè)證書就可以了。

但這樣做原因很簡單:用保險(xiǎn)箱上鎖,只要打亂密碼就可以了,成本低;而神奇信封和用于封口的神奇膠水太貴了。

術(shù)語來講,前者稱為對稱加密,后者稱為非對稱加密。對稱加密更加高效。

為什么有些軟件還是可以讀取 HTTPS 內(nèi)容?

我所知的幾種方法。

第一種,你可以直接通過瀏覽器 F12 的「網(wǎng)絡(luò)」標(biāo)簽頁來讀取 HTTPS 內(nèi)容。這里,瀏覽器就是通信雙方中的一方(也就是上文中的「你」),自然知道所有的加密要素,所以通過瀏覽器可以讀到明文的數(shù)據(jù)也就不足為奇了;就像你可以知道你發(fā)給少數(shù)派、少數(shù)派發(fā)給你的所有信息一樣自然。

第二種,你信任其中一個(gè)郵差,告訴了他密碼鎖的密碼;那郵差就可以讀信給你聽了。

還有一種,是通過安裝私有證書來實(shí)現(xiàn)。你信任一個(gè)郵差,所以你把郵差的證書加入了自己系統(tǒng)的「受信任列表」;于是:

  1. 你跟郵差之間通信,使用郵差的證書
  2. 郵差收到你的內(nèi)容,轉(zhuǎn)發(fā)給少數(shù)派,使用少數(shù)派的證書
  3. 郵差收到少數(shù)派的內(nèi)容,用少數(shù)派的密碼解密
  4. 郵差把少數(shù)派的答復(fù)轉(zhuǎn)發(fā)給你,用與你之間的密碼加密

所以,只要你保護(hù)好自己的「受信任列表」,就不用擔(dān)心 HTTPS 通信被他人偷看,換句話說,如果有網(wǎng)站讓你「添加證書到系統(tǒng)」,為了安全請一定要慎重。

自簽名證書安全嗎?

不安全,自簽名證書屬于自欺欺人、掩耳盜鈴、欲蓋彌彰。

有些網(wǎng)站會(huì)自己簽發(fā)證書。由于缺少了可靠的證書信任鏈,客戶端無法驗(yàn)證服務(wù)端的真實(shí)身份,因此信件很容易被路上的郵差調(diào)包;如果郵差從最開始的「問候」階段就開始動(dòng)壞心思,那么整個(gè)通信都可以被郵差控制。

當(dāng)使用自簽名證書時(shí),幾乎所有瀏覽器都會(huì)給出證書出錯(cuò)的提示,需要用戶手動(dòng)確認(rèn)才可以繼續(xù)訪問。

中間人還可以竊聽到什么信息?

路由器和運(yùn)營商提供的訪問統(tǒng)計(jì)、以安全之名實(shí)行的網(wǎng)站攔截,亦或是以大數(shù)據(jù)之名而進(jìn)行的隱私追蹤,這些在 HTTPS 中依然可以做到嗎?采取了 HTTPS 通信后,作為路上的郵差,還可以偷看到哪些信息呢?

自然,加密信件的全部內(nèi)容都無法獲取。這些內(nèi)容包括:

GET /message/2hzb91qd HTTP/1.1
Host: sspai.com
Connection: keep-alive
Cache-Control: max-age=0
sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
sec-ch-ua-mobile: ?0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36 Edg/92.0.902.62
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,zh-TW;q=0.5,ja;q=0.4,sl;q=0.3
If-Modified-Since: Wed, 04 Aug 2021 08:54:52 GMT

HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Wed, 04 Aug 2021 08:55:22 GMT
Last-Modified: Wed, 04 Aug 2021 08:54:52 GMT
Access-Control-Allow-Origin: *.sspai.com
Content-Type: text/html
Vary: Accept-Encoding
ETag: W/"610a55dc-1121"
Content-Encoding: gzip

<!DOCTYPE html><html lang=en id=html>
...

 

也就是說,包括主機(jī)名、請求體、URL路徑和參數(shù)、返回的頭部和消息體,這些都是加密的。而信件的地址,也就是 IP 地址,必然是會(huì)被郵差知道,否則郵差不知道把信送到哪兒去。

唯一的漏網(wǎng)之魚來自于 SNI(Server Name Indication,服務(wù)器名稱指示)??蛻舳讼蚍?wù)端發(fā)起請求的時(shí)候,會(huì)表明自己想要訪問的網(wǎng)站。例如,前面的例子中,你向少數(shù)派問候時(shí):

我需要訪問私信

而少數(shù)派則回復(fù):

給你私信網(wǎng)站的證書(一個(gè)文件袋)

這是因?yàn)?,同一臺(tái)服務(wù)器上,可能部署了多個(gè)子網(wǎng)站(例如可能私信、文章區(qū)分了不同的子域名,但是部署在同一個(gè)服務(wù)器上),那么就需要客戶端指明所需訪問的網(wǎng)站,服務(wù)器才可以給出合適的證書。

例如,sspai.com?或者?ditu.baidu.com?這樣的域名依然通過「明信片」的形式發(fā)送,郵差們可以隨意查看。但是,?/message/2hzb91qd?這樣表明「查看某條私信」的具體操作,則是安全的。

這也為基于 HTTPS 的網(wǎng)絡(luò)通信過濾提供了方便。前面所說的訪問統(tǒng)計(jì)、網(wǎng)站攔截、隱私追蹤,很大一部分都是靠的 SNI 這個(gè)參數(shù)。但是就像前述例子中所述,SNI 僅提供域名,而 URL 地址包含在加密的 HTTP 消息中,因此追蹤也相對有限。

事實(shí)上,現(xiàn)在也有技術(shù)來保護(hù) SNI 的安全,例如 ESNI 和后來演變成的 ECH 都是非常有效的嘗試。

你可以做些什么

基于前面的討論,我們可以思考如何更安全地在互聯(lián)網(wǎng)上瀏覽。

從一開始就使用 HTTPS

對于支持 HTTPS 的網(wǎng)站,大部分都對 HTTP 進(jìn)行了跳轉(zhuǎn)。舉例來說,當(dāng)你訪問少數(shù)派網(wǎng)站時(shí),如果直接在瀏覽器中輸入?sspai.com?就敲下回車鍵,那么瀏覽器會(huì)自動(dòng)跳轉(zhuǎn)到?http://sspai.com?而不是 HTTPS 站點(diǎn)。而少數(shù)派網(wǎng)站在收到 HTTP 請求后,會(huì)告訴你:我改地址了,請使用 HTTPS 訪問。

致少數(shù)派:我需要訪問首頁,這是我的個(gè)人信息

答復(fù):我換地方了,請使用 https://sspai.com/ 重新訪問

于是,你重新發(fā)起了一次聊天,這次,你使用了 HTTPS。

這里有很明顯的問題,當(dāng)你使用 HTTP 訪問時(shí),你已經(jīng)把你需要訪問的內(nèi)容(少數(shù)派首頁)、你的個(gè)人信息,都以「明信片」的形式交給了郵差。雖然少數(shù)派提醒了你需要更換地址并拒絕給予任何有實(shí)際意義的答復(fù),但是這之前已經(jīng)稍許泄露了信息。

所以最好的做法是,當(dāng)你訪問網(wǎng)站時(shí),直接輸入:?https://sspai.com?而不要偷懶讓瀏覽器自動(dòng)去跳轉(zhuǎn)。

絕對不要信任不可靠的證書

這些行為包括:

  • 有些銀行網(wǎng)站,會(huì)讓你提前安裝「網(wǎng)銀助手」,其中一步就是「把銀行自己的證書安裝到系統(tǒng)中」。這其實(shí)并不安全。不過現(xiàn)在這樣做的銀行已經(jīng)越來越少了。
  • 遇到證書過期、域名不匹配、信任鏈存在瑕疵的證書時(shí),瀏覽器會(huì)給予全屏提示。此時(shí)雖然有小字可以點(diǎn)擊「繼續(xù)訪問」,但是非常不推薦此時(shí)繼續(xù)輸入敏感信息。

為自己的網(wǎng)站加上 HTTPS

如果你擁有自己的個(gè)人網(wǎng)站或者博客,那么你一定要配置一下 HTTPS 證書。我經(jīng)常使用?Let's Encrypt?提供的免費(fèi)證書,借助?Certbot?這個(gè)一鍵配置工具,簡單幾行命令就可以一勞永逸地配置完成。

Let's Encrypt 的證書有效期只有三個(gè)月,但是 Certbot 提供了自動(dòng)續(xù)期的功能,有效期將近時(shí)會(huì)自動(dòng)更新服務(wù)器上所有托管的證書。

本文章來源:少數(shù)派

上一篇 升級到WordPress 5.8后小工具無法使用的解決辦法
下一篇 CorePress 5.8主題導(dǎo)航圖標(biāo)演示
目錄
applek

applek管理員

個(gè)人說明在個(gè)人中心里面設(shè)置

本月創(chuàng)作熱力圖

最新評論
chinacnd
chinacnd
6月26日
這個(gè)主題是怎么做到加載速度那么快的?
風(fēng)起云涌
風(fēng)起云涌
6月17日
前臺(tái)投稿現(xiàn)在有點(diǎn)太抽象了 希望可以弄成那種分區(qū)填寫的 標(biāo)題,內(nèi)容,圖片,目錄,標(biāo)簽,這樣的
評論于留言建議
風(fēng)起云涌
風(fēng)起云涌
6月17日
希望加個(gè)開關(guān)去掉頁腳的站點(diǎn)身份,還有自定義頁腳居中文字
評論于留言建議
卡卡
卡卡
5月31日
倒是放個(gè)演示地址啊
av素人天堂_free性亚洲_久久亚洲国产视频_国产网红在线_午夜av在线播放_欧美成人精品福利网站_热99在线观看_国产在线观看免费麻豆_日本高清在线观看_亚洲免费网站观看视频
国产一级免费在线观看| 91精品网站| 日韩中文字幕视频网| 日本xxxwww免费视频| 欧美日韩夫妻久久| 国产天堂素人系列在线视频| 日韩在线观看精品| 欧美日韩在线精品一区二区三区激情综| 欧美中文字幕在线观看视频| 91精品久久久久久久久久| 成人一区二区不卡免费| 久久精品黄色片| 日韩视频一区二区在线观看| 最近高清中文在线字幕在线观看1| 国产欧美日韩亚洲| 亚洲欧美中文字幕| 日韩在线视频观看正片免费网站| 国产成人精品999在线观看| 亚洲欧洲一区二区天堂久久| 亚洲大片精品永久免费| 中文字幕亚洲二区| 午夜国产欧美理论在线播放| 久草视频观看| 国产小视频在线观看| 亚洲福利视频专区| 日韩va亚洲va欧洲va国产| 91精品国产亚洲| 欧美一级手机免费观看片| 天天摸日日摸狠狠添| 91精品国产综合久久福利| 日本不卡高清视频一区| 中文字幕精品国产| 欧美中文字幕在线观看视频| 日韩 欧美 亚洲| 欧美日韩性视频在线| 欧美日韩在线观看一区| 91精品综合久久久久久| 国产三级视频在线| 日韩在线视频一区| 欧美日韩一二三四| 久久精品人妻一区二区三区| 国产男女av| 不卡一区二区三区视频| 国产福利久久| 亚洲一区中文字幕在线观看| 在线观看免费国产小视频| 久久99精品国产| 精品国产91乱高清在线观看| 久久99精品久久久| 中文字幕精品亚洲| 久久久久久久久99精品| 自拍日韩亚洲一区在线| 欧洲精品在线视频| 中文字幕精品一区二| 国产成人日日夜夜| 在线观看免费国产成人软件| 日韩久久在线| 久久精品夜夜夜夜久久| 91麻豆精品国产91久久久使用方法| 国产在线观看精品| 国产视频中文字幕在线观看| 国产三级免费观看| 国产成人精品999在线观看| 91精品无人成人www| 国产在线视频一区二区| 99在线国产| 欧美日韩在线精品一区二区三区激情综| 亚洲欧洲日韩精品在线| 久久精品不卡| 激情国产在线| 国产高清在线一区| 国产福利一区二区在线精品| 日本精品免费观看高清观看| 欧美一级久久久久久久久大| 顶级网黄在线播放| 欧美另类久久久品| 日韩三级视频在线看| 欧美日韩国产影片| 国产xxx在线| 精品亚洲成a人片在线观看| 黄色片网站在线| 一区二区日韩视频| 91精品国产91久久久久久久久| 一区二区三区四区五区视频在线观看| 中文在线一区| 偷窥国产亚洲免费视频| 日韩福利视频导航| 亚洲一区在线观看免费| 欧美在线视频二区| 欧美高清一级片在线| 91精品国产综合久久久蜜臀粉嫩| av一区二区高清| 又黄又www的网站| 日韩中文在线字幕| 欧美日韩午夜在线| 三级网站免费观看| 欧美xxxx中国| 中文字幕视频一区二区三区久| 欧美日韩午夜在线视频| 日韩美女中文字幕| 91欧美日韩在线| 日本国产一区| 国产在线精品国自产拍免费| 中文字幕久久av| 中文在线不卡| 色www精品视频在线观看| 中文字幕第一页在线播放| 国产欧美一级| 欧洲一级精品| 国产欧美日韩亚州综合| 欧美日韩国产999| 亚洲а∨精品天堂在线| av免费观看网站| 欧美日韩中文字幕在线| 欧美激情一区二区三区在线| 国产三级做爰在线观看| 久久久91精品国产| 久久久精品日韩欧美| 欧美日韩成人综合| 在线视频不卡一区二区| 日韩精品视频在线看| 国产小视频在线观看| 精品国产乱码一区二区| 综合激情一区| 欧美久久久精品| 亚洲永久字幕| 亚洲视频中文字幕| 亚洲乱码中文字幕| 亚洲免费观看视频| av免费网站在线观看| 日韩中文字幕第一页| 日韩精品视频网| 日韩精品视频免费播放| 日韩中文欧美在线| 精品久久久久久无| 欧美日韩精品在线播放| 一区二区日韩视频| 国产永久免费高清在线观看| 国产裸舞福利在线视频合集| 国产农村妇女精品一二区| 国产欧美日韩在线看| 精品欧美日韩在线| 日韩欧美综合在线| 顶级网黄在线播放| 91精品在线免费观看| 亚洲区中文字幕| 欧美日韩中文字幕日韩欧美| 天堂在线一区二区三区| 国产三级精品网站| 免费精品国产自产拍观看| 亚洲第一视频| 日韩精品不卡一区二区| 国产绿帽一区二区三区| 日韩久久不卡| 国产婷婷色一区二区三区| 久久久99免费| 香蕉人人精品| 久久婷婷综合国产| 99视频一区| 国产在线日韩精品| 国产日韩第一页v| 亚洲成年人影院在线| 欧美不卡一区二区| 国产日韩中文在线| 免费看黄资源大全高清| 亚洲综合在线视频| 精品一二三四| 国产黄色在线看| 一级特黄aaa大片在线观看| 中文在线不卡视频| 欧美日韩在线看| 国产日韩综合| 日韩亚洲不卡在线| 91久久精品国产| 中文字幕无线码一区| 国产偷国产偷亚洲清高网站| 91麻豆精品在线| 91精品国产自产91精品| 久久激情一区| 日韩中文字幕观看| 97久久精品午夜一区二区| 中文字幕一区不卡| 九色蝌蚪视频在线| 亚洲欧美久久234| 中文字幕视频在线免费欧美日韩综合在线看| 一区二区三区鲁丝不卡| 欧美日韩国产一级片| 一区二区精品区| 欧美日韩成人综合| 1区2区3区在线视频| 亚洲视频在线观看日本a| 中文字幕 乱码 中文乱码91| 亚洲大胆人体av| 黄色一区二区视频| 视频一区三区| 91精品国产综合久久香蕉的特点| 欧美在线视频一区二区| 91精品在线视频观看| 国产激情三区| 欧美不卡视频一区| 欧美日韩国产第一页| 欧美日韩视频免费播放| 精品欧美日韩| 国产三级视频在线| 日韩中文字幕在线播放| 日韩精品视频在线免费观看| 欧美日韩视频不卡| 亚洲欧美日本国产专区一区| 亚洲福利精品视频| 日韩一级网站| 91av久久久| 国产一级久久久| 国产日韩免费| 日韩欧美国产综合| a天堂中文在线官网在线| 欧美中文字幕第一页| 日韩欧美在线网站| 中文字幕一区免费| 日韩精品视频在线观看视频| 国产在线拍揄自揄拍| 欧美精选午夜久久久乱码6080| 欧美亚洲视频在线看网址| 久久视频免费看| 久久av免费| 欧美三级中文字幕| 国产一卡2卡3卡四卡网站| 中文字幕亚洲第一| 亚洲高清在线观看一区| 欧美三级在线看| 亚洲第一中文字幕在线观看| 欧美日韩激情在线一区二区三区| 亚洲日本精品视频| 日韩高清在线一区二区| 99久热re在线精彩视频| 欧美熟妇乱码在线一区| 欧美久久综合性欧美| 日本不卡高清视频一区| 一区二区不卡视频在线观看| 国产三级视频在线| 久久久91精品国产| 日韩欧美国产片| 久久久久久自在自线| 国产在线播放一区二区| 国产福利在线播放| 亚洲视频在线观看日本a| 色综合天天综合网天天狠天天| 99精品视频国产| 国产视频中文字幕在线观看| 国产网站欧美日韩免费精品在线观看| 高清日韩中文字幕| 欧美,日韩,国产在线| 天天综合天天添夜夜添狠狠添| 亚洲天堂视频一区| 中文字幕视频在线观看| 久久99久久久欧美国产| www.久久久精品| 一区在线免费| 天天摸日日摸狠狠添| 视频一区二区中文字幕| 人人做人人澡人人爽欧美| 欧美三级日本三级少妇99| 91蜜桃在线视频| 中文字幕国产在线| 精品免费久久久| 91久久在线| 国产午夜精品久久| 中文字幕在线视频网| 中文字幕一区不卡| 国产欧美亚洲一区| 日韩精品久久久| 国产午夜精品视频免费不卡69堂| 欧美三级在线看| 一级特黄大欧美久久久| 国产在线第一页| 成人a在线观看| 一区二区精品区| 欧美日韩高清在线| 欧美日韩亚洲国内综合网| 色妇色综合久久夜夜| 久久91精品国产91久久小草| 中文字幕在线中文字幕二区| 欧美三级日韩三级国产三级| 一区二区在线高清视频| 久久久久久99精品| 最新中文在线视频| 日韩中文在线视频| 国产福利一区在线观看| 久久久久久91| 国产黄色精品| lutube成人福利在线观看| 国产黄色在线播放| 欧美日韩在线不卡| 欧美日韩中文字幕在线观看| 欧美日韩夫妻久久| 91久久久精品| 日韩欧美在线字幕| www 日韩| 国产午夜精品视频| 亚洲校园欧美国产另类| 欧美精选午夜久久久乱码6080| 国产丝袜在线播放| 国产三级在线播放| 国产v日产∨综合v精品视频| 在线国产1区| 国产欧美日韩第一页| 国产在线看一区| 国产色综合网| 国产资源在线观看入口av| 国内精品露脸在线视频播放| 欧美乱大交xxxxx另类| 国产精品一区二三区| 欧美国产日韩在线播放| 精品乱子伦一区二区| 精品激情国产视频| 91精品啪在线观看国产60岁| 日韩综合精品| 精品三区视频| 麻豆一区二区99久久久久| 日韩视频在线观看一区| 欧美亚洲国产激情| 欧美1234区| 国产一卡2卡3卡四卡网站| 中文字幕在线观看国产| 欧美色视频一区二区三区在线观看| 影音先锋一区二区资源站| 国产91久久久久| 中文字幕欧美日韩| 在线观看一区| 国产欧美日韩91| 欧美熟妇乱码在线一区| 日韩欧美亚洲区| 国产一卡2卡3卡免费网站| 欧美日韩国产在线看| 91精品婷婷国产综合久久| 亚洲一区三区在线观看| www.中文字幕在线观看| 国产男女av| 欧美中文字幕视频在线观看| 91精品综合久久| 色www精品视频在线观看| 91精品国产免费久久综合| 国产高清精品在线| 国产在线观看黄色| 日韩精品在线免费观看| 国产黄色网页| 久久 天天综合| 精品国产乱码久久久久久牛牛| 欧美日韩一级片在线观看| 欧美日韩国产在线观看| 欧美日韩国产在线| 欧美日韩在线网站| 亚洲 欧美综合在线网络| 中文天堂资源在线| 国产日韩精品久久久| 91精品国产综合久久久久久| 日韩精品视频中文在线观看| 午夜av一区二区| 国产 日韩 欧美 综合 一区| 国产丝袜一区二区| 欧美不卡视频| 欧美日韩成人一区二区| 日韩欧美在线综合网| 精品国产乱码久久久久久蜜臀| 一区二区三区久久| 久久91精品国产91久久小草| 亚洲大胆人体av| 91精品国产高清久久久久久| 欧美日韩亚洲不卡| 国产日韩精品在线| 伊人伊成久久人综合网小说| 精品成人久久av| 美女尤物久久精品| 午夜精品免费视频| 久久综合久久综合九色| 欧美日韩国产综合视频在线观看中文| 日韩中文字幕国产| 日本精品在线| 日韩欧中文字幕| 久久精品久久精品国产大片| 日韩中文字幕在线视频观看| 中文字幕日韩国产| 日韩国产专区| 国产又粗又猛又爽又黄91精品| 日本熟女一区二区| 国产成人精品三级| 久久精品网站免费观看| 亚洲乱码中文字幕| 刘玥91精选国产在线观看| 91精品国产经典在线观看| 成人欧美亚洲| 中文字幕亚洲一区二区av在线| 91精品国产自产在线| 91精品视频播放| 欧美日韩中文字幕| 精品欧美不卡一区二区在线观看| 欧美不卡视频一区| 精品福利在线观看| 久久久久久久久综合| 国产无遮挡在线视频免费观看| 一区二区在线观看不卡|