华夏基金网站(股票与基金){"data":[],"info":{},"message":"success"}

本文目录一览：

• 1、华夏基金网站

• 2、股票与基金

• 3、{"data":[],"info":{},"message":"success"}

• 4、华夏基金网站首页

“老十家”之一的华夏基金成立于1998年4月9日。23年来，有三位高管对该公司产生了十分深刻的影响，他们分别是：公司创始人、第一任总经理范勇宏，2008年9月至2013年11月担任董事长的王东明，以及公司现任总经理李一梅。

这曾是一家令同行仰视的公司。自2001年起，该公司管理资产规模曾长期处于全行业前三甲，并经常名列第一。2009年底，在完成对中信基金的吸收合并之后，该公司以2657亿元的规模，领先第二名易方达逾1000亿元。

但是，盛极一时之际，华夏基金在公司治理方面的重大缺陷，以及由此引发的范勇宏与王东明之间的两虎相争，却在后来给公司、行业以及广大基金持有人构成了巨大伤害。持续的人事动荡经年不息，直至2014年8月原证监会国际部副主任汤晓东空降华夏基金后才渐趋止息。

2018年5月18日，有20年司龄的原副总经理李一梅升任总经理，担负起继续弥合伤痛、重整旗鼓的重任。近三年来，在与易方达、汇添富等行业劲旅的激烈竞争过程中，华夏基金尽管在公司机制等方面处于明显弱势，但依然保住了行业第四的位置，已经殊为不易。

创始人范勇宏

在基金业的草莽时代，范勇宏是一位站在潮头浪尖的枭雄。

范勇宏于1988年7月进入建行总行工作，1992年加入华夏证券，1993年8月担任华夏证券北京东四营部总经理。当时，东四营业部深陷客户保证金亏空危机，而范勇宏仅用一年时间，不仅化解了危机，而且把这家营业部发展为*大营业部。

1997年，他受命筹建华夏基金，跟随他的有李操纲、王亚伟、腾天鸣、张后奇等东四营业部旧部。公司成立后，他担任总经理，原华夏证券交易部副总经理戴勇毅则担任公司副总经理。

范勇宏爱才惜才，擅于发现和培养人才。早在东四营业部期间，他就倾向于寻找毕业于*高校的年轻人，从头开始培养。据《证券时报》

其中，王亚伟是经他一手栽培而成长起来的超级明星，并从东四营业部一直跟随他到了华夏基金。王亚伟，1971年9月生，安徽省理科高考状元，1994年毕业于清华大学电子工程系和经济管理学院，获双学士学位，1999年毕业于财政部科研所研究生部，获硕士学位。他本科毕业后进入中信国际合作公司工作，1995年加入华夏证券北京东四营业部，一年后任研究部经理，在华夏基金成立后，先后任华夏旗下首只基金——兴华基金的基金经理助理、基金经理。

但是，王亚伟的成长并非一帆风顺，在这个过程中，范勇宏的包容和信任至为关键。

在2003年的“五朵金花”行情中，王亚伟管理的基金表现较差。2005年，公司公募基金业绩垫底，社保组合被赎回，作为股票投资总监，王亚伟跌至职业生涯的低谷。艰难时刻，在范勇宏的支持下，王亚伟于2005年4月卸任基金经理，远赴美国沃顿商学院学习休整。在学习归国后，他于2005年底担任华夏大盘的基金经理，从此时来运转，创造了基金史上的一段传奇。

从2005年12月31日至2012年5月4日，王亚伟掌舵华夏大盘期间，该基金累计上涨了近12倍，平均复合年化回报率高达49.77%。不过，由于王亚伟的风格以投资并购重组股为主要特征，策略容量较小，从2007年2季度起，华夏大盘就长期停止申购。

当时，市场形成了“王亚伟现象”，凡是王亚伟有可能涉及的股票，都有大批资金跟进交易，造成股价剧烈波动。该基金的持有人户数被限定在1万多户，净资产规模基本控制在80亿元以下，加上王亚伟的一举一动又被大量场外资金紧盯，市场对于其超额收益率的争议与质疑也一直比较强烈。

在范勇宏麾下，不仅有王亚伟，还有江晖、孙建冬、巩怀志、杨爱斌等明星人物，可谓星光璀璨。从2005年6月30日至2010年2月4日，孙建冬在管理华夏红利期间，累计收益率513.01%，平均复合年化回报率达48.25%。

范勇宏广揽英才，知人善任。在2006年初，华夏基金引进原鹏华基金投资部副总经理、机构理财部总监刘文动。刘文动在价值投资理论的研究方面有着很深造诣，加盟华夏基金后，帮助公司全面梳理了投资流程和投研体系，奠定了旗下基金业绩整体良好的基石。

范勇宏勤于学习，具有比较完整的知识架构，对于市场、产品和投研都有较深的专业认知。他能够审时度势，消化和吸收投研团队的研判与智慧，在市场周期的关键拐点附近作出正确的决策。

2007年10月，当市场一片狂热，有人喊出一万点时，从10月9日起，华夏基金就暂停了一批基金的申购业务。10月15日下午1点，范勇宏召开临时投委会会议，作出“强制性集体减仓”的决定，要求所有主动型股票基金*仓位不得超过78%，防止股票市场系统性下跌的风险。同时，当年基金经理的业绩排名都只考核到10月15日，并暂停全部偏股型基金的申购业务。

他说：“做大规模是基金的商业模式，也是公募基金‘潜规则’，面对基金非常好销售而又非常不好投资甚至是注定让投资者亏损的情况下，要基金规模还是要投资业绩？”对于这个问题，他用实际行动作出了正确的解答。

工作勤奋，思虑缜密，尊重人才，做事果敢，依靠这些良好的品质，范勇宏成功地把华夏基金打造了国内第一大基金公司。当一些善卖高帽者赋予他“基金教父”的美誉时，他可能就难免有一些骄傲和得意。

然而，也许正是这种骄傲和得意，让他在后来与王东明争夺公司控制权的过程中，显得十分强硬。当王东明获得对公司董事会的全面控制之后，范勇宏又作出了让核心团队全面从华夏基金撤离的决定。这种损人不利己的举措，显得既狭隘又小气，不仅让公司五六百位中基层员工、上千万普通基金持有人陷入不利境地，而且也抛弃了他自己当初提出的“为信任奉献回报”的口号，成为迄今为止他职业生涯中的*败笔。

券商大佬王东明

在华夏基金的23年历史中，前中信证券董事长王东明是另外一个绕不开的人物。从2006年至2012年，基金大佬范勇宏与券商大佬王东明之间发生了一场旷日持久的争夺，但最终结果令人唏嘘。

1998年4月9日，华夏基金由华夏证券、北京证券、中国科技国际信托投资公司共同发起设立，其后股权几经变更，2003年，华夏证券将所持股权全部转让。

2004年，华夏证券爆发危机，在2005年9月被中信证券与建银投资联手收购，改名中信建投。虽然在当时，这一切与华夏基金已经并无直接关联。

但是，正所谓有缘千里来相会，2006年，王东明与范勇宏这对“冤家”因股权收购而狭路相逢。2006年3月29日，中信证券公告，董事会同意公司斥资不超过3.3亿元，收购华夏基金40.725%的股权，折合每股收购价格5.9元。其中，受让北京国有资产经营公司所持35.725%的股权，受让北京证券所持5%股权。

对于本次收购，市场在当时曾给予了乐观的分析：由于人才是基金公司最核心的资产，时任中信证券董事长王东明应该是看中了以范勇宏为代表的经理层，“这是一次强强联合”。

中信证券有关人士当时表示，会切实保证华夏基金各项业务稳定，并承诺说：“保证公司的稳定首先会确保基金公司人员的稳定，我们希望所有的人才都能继续发挥作用。”

从2006年7月至2007年9月，中信证券历时一年多，完成了对于华夏基金全部股权的收购。2008年9月，中信证券董事长王东明担任华夏基金董事长。

在控股华夏基金后，鉴于“一参一控”的监管要求，华夏基金在2009年8月吸收合并中信基金。同时，根据证监会当时非合资基金公司“股东方控股不能超过49%”的监管规定，中信证券需要在6个月内出售51%的华夏基金股权。因超过限期，2010年1月起，证监会暂停受理公司基金新产品的申请。

在华夏基金与中信基金的合并过程中，曾任王东明秘书的原中信基金总经理吕涛一度拟任华夏基金副总经理，但未能落实，吕涛回到中信体系任职。中信基金的四位基金经理郑煜、孙建波、赵航、李广云则都加入华夏基金。至今，郑煜、赵航一直留在公司。2021年4月，现任公司党委委员、纪委书记的郑煜升任副总经理。

在人事安排波涛汹涌的同时，王东明与范勇宏在51%的股权受让方的选择方面各有诉求，争斗更加激烈。从2009年10月至2011年，在华夏基金51%股权的转让过程中，范勇宏关于受让方选择和股权激励的诉求都没有被接纳。成立于2011年9月21日、由公司经理层间接持有部分股权的华夏人理财顾问公司，后来也被叫停。

在王东明的主导下，华夏基金的51%股权在2011年下半年完成了转让。当年12月24日公司公告，股东变更为中信证券（出资比例 49%）、南方工业资产管理公司（出资比例 11%）、山东省农村经济开发投资公司（出资比例 10%）、POWER CORPORATION OF CANADA（出资比例 10%）、山东海丰国际航运集团（出资比例 10%）、无锡市国联发展（集团）（出资比例 10%）。

随着5家新股东的尘埃落定，王东明获得了对公司董事会的控制。2012年5月，公司新一届董事会由原来的5人增至9人，其中，王东明、徐刚、葛小波来自中信证券，华伟荣来自无锡国联，胡祖六来自山东海丰，另有三名独立董事。范勇宏辞去总经理，任职副董事长，滕天鸣接任总经理。

一年后，范勇宏辞去副董事长职位。从2012年5月至2014年8月，他原来高管团队中的核心成员包括王亚伟、刘文动、张后奇、腾天鸣等相继完成了从华夏基金的撤离，大股东当初关于保证人员稳定的承诺成为空谈。

基金的管理与运作主要依赖专业人才，华夏基金核心骨干人员的大面积流失导致公司受到重创。

一念成佛，一念成魔。王东明与范勇宏此前已分别在券商和基金领域取得非凡成就，在业界享有卓越声誉，备受尊敬，但他们在涉及个人和小集体重要利益的时候，都未能正确处理和对待现代公司治理，出于一己私利的龙争虎斗，严重损害了公司股东、中基层员工，以及广大基金持有人的利益。

铿锵玫瑰李一梅

强烈的人事地震之后，华夏基金进入灾后重建。

2014年8月，原证监会国际合作部副主任汤晓东空降华夏基金，任职督察长，并在一年后转任总经理。汤晓东为人谦和，作风正派，在他负责管理华夏基金期间，公司余震不断，包括2014年基金经理老鼠仓案、2016年底的货币基金危机等。一边治愈公司内伤，一边重点抓国际业务，还要应对和处理重大突发事件，在2018年4月28日离职前的4年里，这位前证监会官员竭尽所能。

在汤晓东挂冠而去之后，出乎不少人的预期，中信证券决定由华夏证券内部提拔总经理，而不是由中信证券空降或者外聘。5月7日至11日，中信证券内网挂出了李一梅拟任总经理的公示。5月18日，她正式升任华夏基金总经理。

李一梅，1976年出生，中国人民大学经济学硕士，哈佛大学肯尼迪政府学院公共政策硕士，CFA（注册金融分析）。2001年8月加入华夏基金，历任国际业务部总经理助理，基金营销部总经理，电子商务部总经理（兼），公司营销总监兼广州分公司筹备负责人，公司营销总监兼上海分公司总经理，公司市场总监，公司市场部总经理，2015年5月7日起升任华夏基金副总经理，2016年8月兼任华夏基金互联网金融行政负责人。

2018年10月，在接受采访时，李一梅表示，华夏基金成立伊始，就确立了“为信任奉献回报”的企业宗旨，二十年风雨，始终如一，把投资能力当作立身之本，只有持续创造回报才能赢得投资者长久信任。未来，公司还将继续秉持“为信任奉献回报”的企业宗旨，坚持客户至上原则，始终把客户价值放在第一位，一直保持华夏基金目前在投资人心目当中的信任，成为受人尊敬的国际化资产管理公司。

她说：“这一目标说起来很简单又很宏大，因为信任背后需要可持续的投研业绩，可持续的产品和服务。”

近三年来，李一梅和她的同事们致力于弥合创伤，接续文化，用心血和汗水辛勤浇灌，追求公司的基业长青：在被动投资领域，华夏基金继续在ETF领域不断拓展，巩固了领头羊的地位；在主动投资领域，基金经理蔡向阳凭借在管理华夏回报基金取得的良好口碑，获得了渠道高度认可，*合计管理基金规模已达540亿元。

值得一提的是，从2019年以来，华夏基金为蔡向阳发行的新基金做了两点创新：一是新基金包括三年定开、两年定开、一年持有、六个月持有等不同种类，以增强客户粘性，改善客户赢利体验；二是蔡向阳本人认购自己的新基金，认购金额在100万元至200万元。

知性、善良、专业、勤勉，自2001年就加入华夏基金的李一梅把自己的职业生命和华夏基金的兴衰紧紧结合在一起，她对于公司发自内心的深切热爱感染了很多人。2021年3月，在一场线上交流活动中，对于进入到财富管理行业的女性专业人士，李一梅分享了她的想法。她说：“实际上，我从没只从‘性别’的角度看自己。我总是觉得我可以应对任何竞争。我珍视我作为女性的一些个性、特点，但对于所有想面对真实世界挑战的女孩，我鼓励你们大胆追求，心之所向、竭尽所能，不要因为旁人所言而放弃。”

白云苍狗，世事难料

尽管近几年来进步明显，但是，华夏基金当前所面对的竞争与挑战依然严峻。如果要保持*公司的行业地位和水准，需要有清醒的认识和改革的勇气。

首先，华夏基金需要进一步完善公司治理。基金公司属于人才密集性行业，专业人才的重要性远胜于资本和股东背景。目前，易方达、汇添富、广发等行业前三甲都已实现股权激励，后来居上的干劲与股权激励有较大关联。同时，全行业个人控股的基金公司已有一二十家，其中睿远、泓德等已经脱颖而出，表现出旺盛的竞争力。事实证明，进行股权激励，有利于吸引和留住人才，提高公司核心竞争力，实现股东、公司和持有人的多方共赢。面对大势所趋人心所向，华夏基金何去何从，答案不言自明。

第二，需要加强权益投资的主动投研力量。华夏基金虽然拥有蔡向阳这位具有较长时间良好业绩证明的基金经理，但对于他的投资框架的梳理仍不清晰，存在着模糊或矛盾的地方。副总经理阳琨、郑煜都有在一线管理基金的多年经验，但历史业绩平平，会否成为制约整体投研水平的天花板，也是市场担心的一个因素。

但是，华夏基金并非没有机会。如果控股股东中信证券能有一定的雅量，聘请到像易方达基金董事长詹余引一样的领军人物，委以专职副董事长之类的职位，就有可能刷新公司的投研高度，重振声望；公司如果能礼贤下士，找到像前副总经理刘文动一样精于投研管理的人才，就有可能把公司建设成为人才辈出的平台；现任副总经理阳琨、郑煜如果不再直接从事股票投资，而像汇添富副总经理袁建军一样去管理基金中的基金（FOF），主要投资公司自己的基金，就能发挥远比现在更大的作用。

第三，坚持持有人利益第一的价值观，加强企业文化建设。企业价值观不是口号或装饰，而应是融入血液的信仰，是能在重大利益考验面前不动摇的准绳。如果公司董事会、经理层都能做好垂范，在公司治理、投研管理等方面把事情做好，那么，公司的中基层员工自然就会耳濡目染，从而逐渐在全公司形成健康的企业文化。

白云苍狗，世事难料。十几年前，华夏领先第二名易方达1000多亿元，如今，易方达领先华夏基金近4000亿元。在规模差距的背后，其实是公司治理、投研团队、企业文化建设等方面确实存在一定的差距。要缩短差距，迎头赶上，就不能再小鸡肚肠，需要正视现实，放宽眼界，切实以股东和基金持有人的中长期利益为重，重新武装这艘战舰，才有可能在未来劈风斩浪，与易方达、汇添富等强手展开更高水平的竞争，共同做大做强中国的资产管理业。（祁和忠）

#股票与基金哪个风险大#要我说，风险都大，因为都会受到市场因素的影响产生连环性的反应。但相比之下，其实这里面也都有很大的学问。对于想做投资的人来说，本文可以做个参考。

股票：

首先我们先来说一下股票，做股票要花一大部分精力选股，也要花时间学习一些股票上的一些知识，因为并不是随便买一只股票就会涨，承担风险来说会很大，因为一天的股票涨跌*在20%，如果说涨停到跌停甚至亏损可达40%，如果本金参与较多，影响较多。甚至来说，很多人在操作时，会忽略一些基本面的内容，或者忽略技术面的条件。持仓一般都很少，不会做仓位打理，需要自己做股票上的打理，所以需要花费的时间也会很多。

基金：

基金来讲，一些繁琐的情况已经由基金管理人做了，比如选股，选时的这些方面，公司的一些基本情况，但基金不会把鸡蛋放在一个篮子里，会持有很多股票，来分散风险。以基金净值的方式来体现，但如果整体大势或者股票情况不好。都会产生亏损，只是亏损的情况相比股票来说，风险会比较小，但同样收益上也会比较少。但一般基金持股都是长期为主，对于一些想投资却没有投资经验的人来说，是一个比较好的选择。当然，选择基金经理人，和基金产品也是很重要的。

总结，投资有风险，入市须谨慎。没有一项投资不会有风险。

序言

Http和Https属于计算机网络范畴，但作为开发人员，不管是后台开发或是前台开发，都很有必要掌握它们。

在学习Http和Https的过程中，主要是参考了阮一峰老师的博客《阮一峰：HTTP 协议入门》，讲的很全面，并且通俗易懂，有兴趣的同学可以去学习学习。

这篇文章主要是按照自己的思路来讲解对Http和Https的理解。文章将会从以下几个方面介绍。

目录树：

从目录结构可以看出，每个标题展开来说都是一个很大的主题。但本文旨在让各位同学对Http和Https相关知识有一个全面的认知，不会太过深入探讨各个主题，有兴趣的同学可以进行针对性研究。

一、网络层结构

网络结构有两种主流的分层方式：OSI七层模型和TCP/IP四层模型。

OSI七层模型和TCP/IP四层模型

OSI是指Open System Interconnect，意为开放式系统互联。

TCP/IP是指传输控制协议/网间协议，是目前世界上应用最广的协议。

两种模型区别

1、OSI采用七层模型，TCP/IP是四层模型

2、TCP/IP网络接口层没有真正的定义，只是概念性的描述。OSI把它分为2层，每一层功能详尽。

3、在协议开发之前，就有了OSI模型，所以OSI模型具有共通性，而TCP/IP是基于协议建立的模型，不适用于非TCP/IP的网络。

4、实际应用中，OSI模型是理论上的模型，没有成熟的产品；而TCP/IP已经成为国际标准。

二、HTTP协议

Http是基于TCP/IP协议的应用程序协议，不包括数据包的传输，主要规定了客户端和服务器的通信格式，默认使用80端口。

Http协议的发展历史

1、1991年发布Http/0.9版本，只有Get命令，且服务端直返HTML格式字符串，服务器响应完毕就关闭TCP连接。

2、1996年发布Http/1.0版本，优点：可以发送任何格式内容，包括文字、图像、视频、二进制。也丰富了命令Get，Post，Head。请求和响应的格式加入头信息。缺点：每个TCP连接只能发送一个请求，而新建TCP连接的成本很高，导致Http/1.0新能很差。

3、1997发布Http/1.1版本，完善了Http协议，直至20年后的今天仍是*的版本。

优点：a. 引入持久连接，TCP默认不关闭，可被多个请求复用，对于一个域名，多数浏览器允许同时建立6个持久连接。b. 引入管道机制，即在同一个TCP连接中，可以同时发送多个请求，不过服务器还是按顺序响应。c. 在头部加入Content-Length字段，一个TCP可以同时传送多个响应，所以就需要该字段来区分哪些内容属于哪个响应。d. 分块传输编码，对于耗时的动态操作，用流模式取代缓存模式，即产生一块数据，就发送一块数据。e. 增加了许多命令，头信息增加Host来指定服务器域名，可以访问一台服务器上的不同网站。

缺点：TCP连接中的响应有顺序，服务器处理完一个回应才能处理下一个回应，如果某个回应特别慢，后面的请求就会排队等着（对头堵塞）。

4、2015年发布Http/2版本，它有几个特性：二进制协议、多工、数据流、头信息压缩、服务器推送。

Http请求和响应格式

Request格式：

GET /barite/account/stock/groups HTTP/1.1QUARTZ-SESSION: MC4xMDQ0NjA3NTI0Mzc0MjAyNg.VPXuA8rxTghcZlRCfiAwZlAIdCADEVICE-TYPE: ANDROIDAPI-VERSION: 15Host: shitouji.bluestonehk.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.10.0

Response格式：

HTTP/1.1 200 OKServer: nginx/1.6.3Date: Mon, 15 Oct 2018 03:30:28 GMTContent-Type: application/json;charset=UTF-8Pragma: no-cacheCache-Control: no-cacheExpires: Thu, 01 Jan 1970 00:00:00 GMTContent-Encoding: gzipTransfer-Encoding: chunkedProxy-Connection: Keep-alive{\"errno\":0,\"dialogInfo\":null,\"body\":{\"list\":[{\"flag\":2,\"group_id\":1557,\"group_name\":\"港股\",\"count\":1},{\"flag\":3,\"group_id\":1558,\"group_name\":\"美股\",\"count\":7},{\"flag\":1,\"group_id\":1556,\"group_name\":\"全部\",\"count\":8}]},\"message\":\"success\"}

说明一下请求头和响应头的部分字段：

三、Tcp三次握手

Http和Https协议请求时都会通过Tcp三次握手建立Tcp连接。

那么，三次握手是指什么呢？

那么，为什么一定要三次握手呢，一次可以吗？两次可以吗？

带着这些问题，我们来分析一下为什么必须是三次握手。

1、第一次握手，A向B发送信息后，B收到信息。B可确认A的发信能力和B的收信能力

2、第二次握手，B向A发消息，A收到消息。A可确认A的发信能力和收信能力，A也可确认B的收信能力和发信能力

3、第三次握手，A向B发送消息，B接收到消息。B可确认A的收信能力和B的发信能力

通过三次握手，A和B都能确认自己和对方的收发信能力，相当于建立了互相的信任，就可以开始通信了。

下面，我们介绍一下三次握手具体发送的内容，用一张图描述

首先，介绍一下几个概念：

知道了上面几个概念后，看一下三次握手的具体流程：

1、第一次握手：建立连接请求。客户端发送连接请求报文段，将SYN置为1，seq为随机数x。然后，客户端进入SYN_SEND状态，等待服务器确认。

2、第二次握手：确认连接请求。服务器收到客户端的SYN报文段，需要对该请求进行确认，设置ack=x+1（即客户端seq+1）。同时自己也要发送SYN请求信息，即SYN置为1，seq=y。服务器将SYN和ACK信息放在一个报文段中，一并发送给客户端，服务器进入SYN_RECV状态。

3、第三次握手：客户端收到SYN+ACK报文段，将ack设置为y+1，向服务器发送ACK报文段，这个报文段发送完毕，客户端和服务券进入ESTABLISHED状态，完成Tcp三次握手。

从图中可以看出，建立连接经历了三次握手，当数据传输完毕，需要断开连接，而断开连接经历了四次挥手：

1、第一次挥手：主机1（可以是客户端或服务器），设置seq和ack向主机2发送一个FIN报文段，此时主机1进入FIN_WAIT_1状态，表示没有数据要发送给主机2了

2、第二次挥手：主机2收到主机1的FIN报文段，向主机1回应一个ACK报文段，表示同意关闭请求，主机1进入FIN_WAIT_2状态。

3、第三次挥手：主机2向主机1发送FIN报文段，请求关闭连接，主机2进入LAST_ACK状态。

4、第四次挥手：主机1收到主机2的FIN报文段，想主机2回应ACK报文段，然后主机1进入TIME_WAIT状态；主机2收到主机1的ACK报文段后，关闭连接。此时主机1等待主机2一段时间后，没有收到回复，证明主机2已经正常关闭，主机1页关闭连接。

下面是Tcp报文段首部格式图，对于理解Tcp协议很重要：

四、Https协议/SSL协议

Https协议是以安全为目标的Http通道，简单来说就是Http的安全版。主要是在Http下加入SSL层（现在主流的是SLL/TLS），SSL是Https协议的安全基础。Https默认端口号为443。

前面介绍了Http协议，各位同学能说出Http存在的风险吗？

1、窃听风险：Http采用明文传输数据，第三方可以获知通信内容

2、篡改风险：第三方可以修改通信内容

3、冒充风险：第三方可以冒充他人身份进行通信

SSL/TLS协议就是为了解决这些风险而设计，希望达到：

1、所有信息加密传输，三方窃听通信内容

2、具有校验机制，内容一旦被篡改，通信双发立刻会发现

3、配备身份证书，防止身份被冒充

下面主要介绍SSL/TLS协议。

SSL发展史（互联网加密通信）

1、1994年NetSpace公司设计SSL协议（Secure Sockets Layout）1.0版本，但未发布。

2、1995年NetSpace发布SSL/2.0版本，很快发现有严重漏洞

3、1996年发布SSL/3.0版本，得到大规模应用

4、1999年，发布了SSL升级版TLS/1.0版本，目前应用最广泛的版本

5、2006年和2008年，发布了TLS/1.1版本和TLS/1.2版本

SSL原理及运行过程

SSL/TLS协议基本思路是采用公钥加密法（最有名的是RSA加密算法）。大概流程是，客户端向服务器索要公钥，然后用公钥加密信息，服务器收到密文，用自己的私钥解密。

为了防止公钥被篡改，把公钥放在数字证书中，证书可信则公钥可信。公钥加密计算量很大，为了提高效率，服务端和客户端都生成对话秘钥，用它加密信息，而对话秘钥是对称加密，速度非常快。而公钥用来机密对话秘钥。

下面用一张图表示SSL加密传输过程：

详细介绍一下图中过程：

1、客户端给出协议版本号、一个客户端随机数A（Client random）以及客户端支持的加密方式

2、服务端确认双方使用的加密方式，并给出数字证书、一个服务器生成的随机数B（Server random）

3、客户端确认数字证书有效，生成一个新的随机数C（Pre-master-secret），使用证书中的公钥对C加密，发送给服务端

4、服务端使用自己的私钥解密出C

5、客户端和服务器根据约定的加密方法，使用三个随机数ABC，生成对话秘钥，之后的通信都用这个对话秘钥进行加密。

SSL证书

上面提到了，Https协议中需要使用到SSL证书。

SSL证书是一个二进制文件，里面包含经过认证的网站公钥和一些元数据，需要从经销商购买。

证书有很多类型，按认证级别分类：

EV证书浏览器地址栏样式：

OV证书浏览器地址栏样式：

DV证书浏览器样式：

按覆盖范围分类：

认证级别越高，覆盖范围越广的证书，价格越贵。也有免费的证书，为了推广Https，电子前哨基金会成立了Let's Encrypt提供免费证书。

https://letsencrypt.org/

证书的经销商也很多，知名度比较高的有亚洲诚信(Trust Asia)。

五、RSA加密和DH加密

加密算法分类

加密算法分为对称加密、非对称加密和Hash加密算法。

对称加密算法加解密效率高，速度快，适合大数据量加解密。常见的堆成加密算法有DES、AES、RC5、Blowfish、IDEA

非对称加密算法复杂，加解密速度慢，但安全性高，一般与对称加密结合使用（对称加密通信内容，非对称加密对称秘钥）。

常见的非对称加密算法有RSA、DH、DSA、ECC

Hash算法特性是：输入值一样，经过哈希函数得到相同的散列值，但并非散列值相同则输入值也相同。常见的Hash加密算法有MD5、SHA-1、SHA-X系列

下面着重介绍一下RSA算法和DH算法。

RSA加密算法

Https协议就是使用RSA加密算法，可以说RSA加密算法是宇宙中最重要的加密算法。

RSA算法用到一些数论知识，包括互质关系，欧拉函数，欧拉定理。此处不具体介绍加密的过程，如果有兴趣，可以参照RSA算法加密过程。

http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

RSA算法的安全保障基于大数分解问题，目前破解过的*秘钥是700+位，也就代表1024位秘钥和2048位秘钥可以认为*安全。

大数分解主要难点在于计算能力，如果未来计算能力有了质的提升，那么这些秘钥也是有可能被破解的。

DH加密算法

DH也是一种非对称加密算法，DH加密算法过程。

https://zh.wikipedia.org/wiki/%E8%BF%AA%E8%8F%B2-%E8%B5%AB%E7%88%BE%E6%9B%BC%E5%AF%86%E9%91%B0%E4%BA%A4%E6%8F%9B

DH算法的安全保障是基于离散对数问题。

六、Http协议和Https协议的对比

Http和Https的区别

1、https协议需要到CA申请证书，大多数情况下需要一定费用

2、Http是超文本传输协议，信息采用明文传输，Https则是具有安全性SSL加密传输协议

3、Http和Https端口号不一样，Http是80端口，Https是443端口

4、Http连接是无状态的，而Https采用Http+SSL构建可进行加密传输、身份认证的网络协议，更安全。

5、Http协议建立连接的过程比Https协议快。因为Https除了Tcp三次握手，还要经过SSL握手。连接建立之后数据传输速度，二者无明显区别。

总结

经过了3天的学习和总结，总算完成了这篇文章，本文可以帮助读者大体上把握Http和Https的知识框架。

并没有深入探讨每个主题的内容，当读者有了自己知识框架之后，可以自行深入了解每个知识点的内容。

这边提供一份总结资料：计算机网络相关知识汇总。

https://github.com/JeffyLu/JeffyLu.github.io/issues/22

关于旗下部分交易型开放式指数基金

新增申购赎回代办证券公司的公告

由华夏基金管理有限公司（以下简称“本公司”）申请，并经上海证券交易所确认，自2019年3月22日起，华夏中证500交易型开放式指数证券投资基金（场内简称“中证500”，基金申赎代码：512501）、华夏中证央企结构调整交易型开放式指数证券投资基金（场内简称“央企改革”，基金申赎代码：512951）新增兴业证券股份有限公司（以下简称“兴业证券”）为申购赎回代办证券公司，华夏上证3-5年期中高评级可质押信用债交易型开放式指数证券投资基金（场内简称“中期信用”，基金申赎代码：511281）新增中国银河证券股份有限公司（以下简称“中国银河证券”）为申购赎回代办证券公司。投资者可在上述证券公司的各营业网点办理对应基金的申购、赎回等业务，具体业务办理以各证券公司的规定为准。

投资者可通过以下渠道咨询详情：

（一）兴业证券客户服务电话：95562；

兴业证券网站：www.xyzq.com.cn；

（二）中国银河证券客户服务电话：4008-888-888、95551；

中国银河证券网站：www.chinastock.com.cn；

（三）本公司客户服务电话：400-818-6666；

本公司网站：www.ChinaAMC.com。

上述基金的申购赎回代办证券公司可通过本公司网站进行查询。

特此公告

华夏基金管理有限公司

二○一九年三月二十二日

今天的内容先分享到这里了，读完本文《华夏基金网站》之后，是否是您想找的答案呢？想要了解更多华夏基金网站、股票与基金相关的财经新闻请继续关注本站，是给小编*的鼓励。

免责声明
           本站所有信息均来自互联网搜集
1.与产品相关信息的真实性准确性均由发布单位及个人负责，
2.拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论
3.请大家仔细辨认！并不代表本站观点,本站对此不承担任何相关法律责任！
4.如果发现本网站有任何文章侵犯你的权益,请立刻联系本站站长[QQ:775191930]，通知给予删除