我也想来谈谈小说,我也想来谈谈HTTPS

自身也想来谈谈HTTPS

2016/11/04 · 基本功技术 ·
HTTPS

本文作者: 伯乐在线 –
ThoughtWorks
。未经作者许可,禁止转发!
欢迎参预伯乐在线 专栏撰稿人。

第一评释此文转发【

6
上高中后自己起初写日记。因为班经理对我们说:“你们都得写日记呀。”那件事开头抓得很紧,即便很怪诞得是,到近期自我也不驾驭具体是何人在抓。有时候是班主管,有时候是学委,有时候是班长,有时候是CEO。反正总有人管那件事。大致有半年的大运,什么人也不抓了,也不晓得是哪个人不抓了。

12

有惊无险尤为被赏识

二〇一四年八月份谷歌在官博上刊载《 HTTPS as a ranking
signal 》。表示调整其招来引擎算法,选取HTTPS加密的网站在物色结果中的排行将会更高,鼓励满世界网站接纳安全度更高的HTTPS以确保访客安全。

同一年(二〇一四年),百度初叶对外开放了HTTPS的造访,并于七月底正式对全网用户举办了HTTPS跳转。对百度本身来说,HTTPS可以爱慕用户体验,下降威吓/隐衷败露对用户的迫害。

而二〇一五年,百度绽放收录HTTPS站点公告。周到支持HTTPS页面一向引用;百度查寻引擎认为在权值相同的站点中,选择HTTPS协议的页面越发安全,排行上会优先对待。

延安尤为被重视

自我是末了一个停笔的,一向写到高二下半学期。

二零一一年5月将来,我为止对于《半世裸奔》地修改。不打算在它身上花费那几个无用功,同时不得不认同自己不要一个资质。那时候离高中肄业过去了一年半的年月。我曾记得,3月以前我是一个小伙子,全身就像由一层很沉重的力量气息包裹着,什么都不怕,什么都有信念解决,什么阻挡都不是事情。

“HTTP = 不安全”,为何说HTTP不安全?

HTTP报文是由一行行简单字符串组成的,是纯文本,可以很方便地对其进展读写。一个简练事务所使用的报文:

图片 1

HTTP传输的内容是当众的,你上网浏览过、提交过的情节,所有在后台工作的实业,比如路由器的持有者、网线途径路线的不明意图者、省市运营商、运营商骨干网、跨运营商网关等都可以查阅。举个不安全的例证:

一个简约非HTTPS的报到使用POST方法提交包罗用户名和密码的表单,会生出什么?

图片 2

POST表单发出去的信息,不曾做其余的安全性新闻置乱(加密编码),直接编码为下一层协商(TCP层)要求的始末,所有用户名和密码音信一览无余,任何阻拦到报文音信的人都得以获取到您的用户名和密码,是否考虑都觉得胆寒?

那就是说难题来了,如何才是安全的吧?

二〇一四年四月份谷歌(Google)在官博上发布《HTTPS as a ranking
signal》

上高中的时候,班老板还说:“你们都得练字呀。”结果所有人都拿起了正楷字帖。那件事也坚称了7个月,后来也不抓了。

在《寄生虫》里自己曾写道,那阵子真实感到到了力量地伟大,认为但凡有那样的能力就足以大胆。所以便去寻觅爱情。那件事暴发在二零一一年的五月份,是那辈子里作者最完善的光阴段,不是那么幼稚,也不那么自大,不那么自卑,也不那么悲观。那时,只要看见太阳,就像是见到希望;那时,一如既往有过多的题材,一如既往要求苦心孤诣,可却全都算不得阻挠;那时,不比近期那般认真和尊严,也不比近年来那般萧条和平淡;那时认为一切都是好的,一切都将进一步好。

对此富含用户敏感新闻的网站必要开展如何的平安防护?

我也想来谈谈小说,我也想来谈谈HTTPS。对于一个涵盖用户敏感音讯的网站(从实际上角度出发),大家愿意落成HTTP安全技术可以满意至少以下必要:

  • 服务器认证(客户端知道它们是在与真的的而不是佛头着粪的服务器通话)
  • 客户端认证(服务器知道它们是在与真正的而不是假冒的客户端通话)
  • 完整性(客户端和服务器的数额不会被改动)
  • 加密(客户端和服务器的对话是私密的,无需担心被窃听)
  • 频率(一个运转的丰硕快的算法,以便低端的客户端和服务器使用)
  • 普适性(基本上所有的客户端和服务器都帮助那么些协议)
  • 管住的可扩充性(在其余地点的任何人都足以马上展开安全通讯)
  • 适应性(可以协理当前最资深的安全方法)
  • 在社会上的样子(满意社会的政治知识须求)

表示调整其寻找引擎算法,采取HTTPS加密的网站在探寻结果中的排行将会更高,鼓励举世网站选拔安全度更高的HTTPS以管教访客安全。

本人专门欣赏做那两件事情。即使半年后班老板曾对自己说:“你那个字怎么和人同一,就是从未前进呢?”我到明日也不甚清楚那么些“长进”指向何方。

自身认为美好的事务就该暴发在那些时刻。如若自身有幸寻得爱情,也决然发生在那个日子。假诺爱情于自家有幸,一定就会发生在那些时间。尽管没有明了过,但自身也必定潜意识得知:这么些小时很快就会过去,即使没有发生了哪些,就必定什么也不会暴发了;我决然很领悟,对于爱情,这是我最后的空子。

HTTPS协议来化解安全性的难点:HTTPS和HTTP的不比 – TLS安全层(会话层)

超文本传输安全磋商(HTTPS,也被称作HTTP over TLS,HTTP over SSL或HTTP
Secure)是一种网络安全传输协议。

HTTPS开发的基本点目标,是提供对互联网服务器的辨证,保险沟通音信的机密性和完整性。

它和HTTP的异样在于,HTTPS经由超文本传输协议进行通讯,但运用SSL/TLS來对包进行加密,即具有的HTTP请求和响应数据在发送到互联网上事先,都要举办加密。如下图:
图片 3
安然操作,即数据编码(加密)和平解决码(解密)的办事是由SSL一层来达成,而其余的一对和HTTP协议没有太多的例外。更详实的TLS层协议图:
图片 4
SSL层是贯彻HTTPS的安全性的基础,它是何许完毕的吗?咱俩必要了然SSL层背后基本原理和定义,由于涉及到新闻安全和密码学的概念,我尽量用简短的语言和示意图来讲述。

同一年(二零一四年),百度始发对外开放了HTTPS的访问,并于四月中正式对全网用户举办了HTTPS跳转。对百度自家来说,HTTPS可以维护用户体验,下跌威迫/隐私走漏对用户的风险。

在之前的时候,很几人对自身的回想是“太叛逆”,青春期过后,再用“叛逆”那个词又不太合适,于是又有人说:“你太固执了。”也许下个十年,我的形象便是“执着和认真”。再下个十年是“老顽固的嗝屁”,再下个十年是“茅坑里的石块”等等,哪个人知道吗!

不论想象是多么美好,无论自身发现有多少深度,都不容许预感得下一个时日的作业。我去找了他,得知了一些很不佳的事务,比方说一场很惨重的病。

SSL层背后基本原理和概念

介绍HTTPS背后的基本原理和定义,涉及到的定义:加密算法,数字证书,CA中央等。

加密算法
加密算法严苛来说属于编码学(密码编码学),编码是新闻从一种样式或格式转换为另一种情势的历程。解码,是编码的逆进度(对应密码学中的解密)。

图片 5

对称加密算法

加密算法紧要分两类:对称和非对称加密算法。在对称加密算法中,使用的密钥唯有一个,发收信双方都利用这几个密钥对数据开展加密和平解决密,那就须求解密方事先必须领会加密密钥。
图片 6

然则对称加密算法有一个标题:一旦通讯的实体多了,那么管理秘钥就会化为难点。

图片 7
非对称加密算法(加密和签署)

非对称加密算法须要七个密钥:公开密钥(public
key)
民用密钥(private
key)
。公开密钥与个体密钥是一对,假若用公开密钥对数码举办加密,唯有用相应的个体密钥才能解密;若是用个人密钥对数码举行加密,那么唯有用相应的公开密钥才能解密,那一个反过来的进程叫作数字签名(因为私钥是非公开的,所以能够注解该实体的身份)。

他们就像锁和钥匙的关系。Iris把开拓的锁(公钥)发送给分裂的实体(鲍伯,汤姆),然后他们用那把锁把信息加密,Iris只须要一把钥匙(私钥)就能解开内容。

图片 8

那么,有一个很紧要的题材:加密算法是怎样保障数据传输的平安,即不被破解?有两点:

1.使用数学计算的困难性(比如:离散对数难点)
2.加密算法是光天化日的,关键在于秘钥,密码学中有柯克霍夫斯基原则,即加密算法的安全性信赖的是密钥的保密而不是算法的保密,因而,有限辅助秘钥的期限更换是尤其主要的。

数字证书,用来兑出现份认证和秘钥沟通

数字证书是一个经证书授权大旨数字签名的涵盖公开密钥拥有者新闻,使用的加密算法以及公开密钥的文本。

图片 9

以数字证书为基本的加密技术可以对互联网上传输的新闻举行加密息争密、数字签名和签约验证,确保网上传递音讯的机密性、完整性及贸易的不可抵赖性。使用了数字证书,纵然你发送的新闻在网上被别人截获,甚至您丢失了个人的账户、密码等音讯,还是能确保你的账户、资金安全。(比如,支付宝的一种安全手段就是在指定电脑上设置数字证书)

身价认证(我凭什么相信你)

地方验证是起家每一个TLS连接不可或缺的一些。比如,你有可能和任何一方建立一个加密的坦途,包涵攻击者,除非大家可以确定通讯的服务端是大家得以相信的,否则,所有的加密(保密)工作都未曾其余效果。

而身价评释的法子就是透过证书以数字艺术签名的申明,它将公钥与有着相应私钥的焦点(个人、设备和劳动)身份绑定在协同。通过在讲明上签名,CA可以核实与证书上公钥相应的私钥为证件所指定的本位所享有。
图片 10

而二零一五年,百度开放收录HTTPS站点通告。周密接济HTTPS页面平素录取;百度搜索引擎认为在权值相同的站点中,选择HTTPS协议的页面尤其安全,名次上会优先对待。

半年过后,我受到的批评是:“现在功课这么紧,你看哪个人还有空闲写日记和练字?”所以有时的景况便是那样子的,你本身只能在那几个样子里变得不识时务,换句话说,一点发展也从没。

其一七月份过去得快捷,恍惚之间,我就已然不是个小伙子。后来自家重新读到杜拉斯的《情人》,也听之任之对于“我早已老了”发生共鸣,也日趋读懂了那本书,感受到一位长者在对于“不甘如此”的无法之举下采取地淡定;感受到长江的风和那艘渡轮;感受到她曾有一双大双目,慢慢地眯成了一条缝。

了解TLS协议

HTTPS的平安至关紧要靠的是TLS协议层的操作。那么它究竟做了哪些,来建立一条安全的数据传输通道呢?

TLS握手:安全通道是何许树立的

图片 11

0 ms
TLS运行在一个可信赖的TCP协议上,意味着大家务必首先做到TCP协议的四回握手。

56 ms
在TCP连接建立完毕将来,客户端会以公开的措施发送一多元表明,比如利用的TLS协议版本,客户端所支撑的加密算法等。

84 ms
服务器端获得TLS协议版本,依据客户端提供的加密算法列表选用一个方便的加密算法,然后将甄选的算法连同服务器的证件一起发送到客户端。

112 ms
只要服务器和客户端协商后,得到一个共同的TLS版本和加密算法,客户端检测服务端的证件,卓殊令人满足,客户端就会依旧拔取RSA加密算法(公钥加密)或者DH秘钥调换协议,得到一个服务器和客户端公用的对称秘钥。

出于历史和经贸原因,基于RSA的秘钥交换占据了TLS协议的大片江山:客户端生成一个对称秘钥,使用劳务器端证书的公钥加密,然后发送给服务器端,服务器端利用私钥解密得到对称秘钥。

140 ms
服务器处理由客户端发送的秘钥互换参数,通过验证MAC(Message
Authentication
Code,消息认证码)来声明音信的完整性,重回一个加密过的“Finished”音信给客户端。

在密码学中,音讯认证码(法语:Message Authentication
Code,缩写为MAC),又译为音信鉴别码、文件音讯认证码、信息鉴别码、音信认证码,是经过一定算法后发出的一小段音信,检查某段音信的完整性,以及作身份验证。它可以用来检查在音讯传递进度中,其内容是或不是被更改过,不管更改的来头是来自意外或是蓄意攻击。同时可以用作音信来源的身份验证,确认音讯的来自。

168 ms
客户端用协商取得的堆成秘钥解密“Finished”信息,验证MAC(消息完整性验证),要是一切ok,那么那个加密的康庄大道就建立落成,可以开头数据传输了。

在那之后的通讯,采取对称秘钥对数码加密传输,从而有限襄助数据的机密性。

到此截至,我是想要介绍的基本原理的全体内容,但HTTPS得知识点不止如此,还有更加多说,现在来点干货(实战)!!

“HTTP = 不安全”,为什么说HTTP不安全?

本人一而再想做一些美好的政工,不是说正确的工作,只是美好的工作。美好有时候正确,有时候不正确。当自身觉得记日记和练字美好时,在前六个月就属于正确的事,在后来的两年半时光里就属于不正确的事。但是美好的东西总该得有人去付出呀!那不应当是入情入理吗?其结果便是在人们眼里,我成为一个怪物。怪在于有一个人练了两年半的楷字,后来到底有了进步,又练了七个月的钟鼓文,然后高中结业了;怪在于有私房写了一年半的日志,感觉不惬意,又写了一年半的随笔,然后高中肄业了。

咱俩总是习惯于拿成功和失利说事儿,拿年轻和年老说事儿。可在高大面前,成功失利显得那么不主要。十月过后,我就再也未尝体会过成功是如何感觉了。

那么,教练,我想用HTTPS

图片 12

选料适合的证书,Let’s Encrypt(It’s free, automated, and
open.)是一种科学的抉择

ThoughtWorks在二零一六年六月份公布的技术雷达中对Let’s Encrypt项目进展了介绍:

从二零一五年1五月上马,Let’s
Encrypt项目从封闭测试阶段转向公开测试阶段,也就是说用户不再须要吸收特邀才能动用它了。Let’s
Encrypt为那一个寻求网站安全的用户提供了一种简易的章程取得和保管证书。Let’s
Encrypt也使得“安全和隐衷”得到了更好的涵养,而这一样子已经乘机ThoughtWorks和大家不少施用其进展证件认证的项目初步了。

据Let’s
Encrypt公布的多寡来看,至今该类型已经公布了跨越300万份声明——300万以此数字是在7月8日-9日中间达到的。Let’s
Encrypt是为了让HTTP连接做得尤为安全的一个连串,所以越来越多的网站加入,互连网就回变得越安全。

1 赞 1 收藏
评论

HTTP报文是由一行行简单字符串组成的,是纯文本,可以很便宜地对其开展读写。一个简易事务所使用的报文:

有一个逻辑关系是,当大千世界认为自身是背叛时,我就是背叛的;当芸芸众生认为自身是桀骜不驯时,我就成了乖张;当众人不理睬我时,我就想是还是不是做错了事呢?

自身很想附来一段杜拉斯《情人》的最后,甚至很贪婪想把她得整本小说都夺来。她曾写道:

有关小编:ThoughtWorks

图片 13

ThoughtWorks是一家中外IT咨询集团,追求非凡软件质量,致力于科技(science and technology)驱动商业变革。擅长创设定制化软件出品,支持客户高效将定义转化为价值。同时为客户提供用户体验设计、技术战略咨询、社团转型等咨询服务。

个人主页 ·
我的小说 ·
84 ·
  

图片 14

图片 15

自己所谓的“自我”,只是舆论之下的一块橡皮泥。不要幸灾乐祸的规范,说不定你也是,你势必也是。对此Hemingway说:“不要问丧钟为什么人而鸣……”换句话说,这些知识人骂了句脏话,对他的读者说:“笑,笑你妈个逼呀,你觉得你是个什么好鸟。”

“战后游人如织年过去了,经历五次结婚,生子女,离婚,还要写书,那时他带着她的农妇来到法国首都。他给他打来电话。是自身。她一听那声音,就听出是她。他说:我偏偏想听听你的响动。她说:是本人,你好。他是但怯的,如故和过去那么,胆小害怕。突然间,他的声音颤抖了。听到那颤抖的声响,她突然在那语音中听出那种中国乡音。他了解他早已在作品,他早已在西贡看齐她的阿妈,从他那边明白他在编写。对于小大哥,既为他,也为她,他感觉到伤心。后来他不知和他再说什么了。后来,他把那意味也对他讲了。他对她说,和千古一模一样,他仍旧爱他,至死不悟。

HTTP传输的情节是公然的,你上网浏览过、提交过的始末,所有在后台工作的实体,比如路由器的主人、网线途径路线的不明意图者、省市运营商、运营商骨干网、跨运营商网关等都可以查阅。举个不安全的事例:

自始而终,所有的物理学家,翻译家,依然地理学家和数学家,都如出一辙认为宇宙是由数据创设而成的——但我不以为这一个社会可以被理科生所精通,假若社会也是自然界一部分的话。

                                诺弗勒堡-巴黎1984年2-5月”

一个粗略非HTTPS的报到使用POST方法提交蕴涵用户名和密码的表单,会发出什么?

7
谈随笔这些话题平昔是本人的一个心结。前前后后写了十一次,有时候几百字打住,有时候几千字打住,总也写不下去。那几个原因尚在条分缕析当中,但自己以为里面不乏我的神态难点。

13

图片 16

开写随笔后,我有好几年的时光并没有接触过小说,总认为不确切呀——评论时事不确切,谈我不合适,悟道理也不对路。到结尾就没怎么可写了。在《文字的力量》中自我曾介绍到:不愿把文字作为武器。把握那么些力度可正是难。

三个月过后,二零一二年春,在蛰伏过更加冬日后,我把棉裤一脱,春姑娘就来了。

POST表单发出去的新闻,未曾做任何的安全性新闻置乱(加密编码),直接编码为下一层协商(TCP层)要求的始末,所有用户名和密码音讯一览无余,任何阻挡到报文新闻的人都得以获获得你的用户名和密码,是否考虑都觉着不寒而栗?

所谓态度难题,大约就是这几年在写随笔,而忘掉了小说的款型,总想写出主意来。在某一天的时候,我突然觉得写随笔很累,大致应了Carl维诺曾说得“将来再也不能这么写随笔了。”那时候我不想写小说了,才感觉到杂谈可能更像是一段摄像所配下的字幕,像是视频里某个人正在娓娓道来一些通俗易懂的语言。是那么得和善可亲。

夏季的时候,我不是太驾驭这几个春季是怎么过来的,宛如一条蛇,昏昏沉沉地睡过去了。

那么难题来了,如何才是安全的啊?

平心定气后,我决定用最简便的时间各样来叙述那几个进度。大家连年可以意识到很多的著述手法,有时候是在用时间作为顺序,有时候是在用意识作为顺序。后者的确很费脑力,可能也并不吻合叙述一个故事。那大约就是为啥上帝把“时间”作为第四维的因由吧。

自家恍然觉得该为他写一本随笔,于是又提起了笔。那就是《寄生虫》的原故,初名叫《同一世界》。有时候我觉着“为她而写”只是个幌子,说到底每一本书都是在为作者自己而写。

对于富含用户敏感新闻的网站必要展开什么的安全预防?

这一写,便两万字也打不住了。其中我讲到了众多不属于“随笔”的情节,但自身以为依旧有必不可少的。因为在时光顺序里,一件工作的出现延续有很深的由来。似乎若是没有周公的奇思妙想,便不设有后来腐败的寒酸专制;可即使单独是她的奇思妙想,也不足以形成腐朽。

作业大致是那样子:刚初叶的时候只是想写一个不有名的故事,甚至没有概略,没有前途……可写着写着突然发现到实际每一个字都在期待能被他看到;可写着写着突然发现到故事里每个人都活得那么活跃,所以又起来为故事中的人而写。自始至终我都没有为读者而创作,那样很下流。

对此一个饱含用户敏感音信的网站(从实际上角度出发),我们期待促成HTTP安全技能可以知足至少以下需求:

从进化的角度来看,纵然自身未曾写过日记,便不会采纳文字这么愚昧的章程来呈现情感,后来也丢失得要发誓搞创作。那也怪不得哪个人,所以班总经理会很糊涂地反问:“我让你写日记,让你写小说了
呢?”就像是你拿着封建专制地腐朽去猜疑周公,他也会觉得很冤枉。

本人忽然觉得故事不是那么紧要,更首要的是人。有了人,才会有故事,有了人,才有了泪。那几年活得有些累,天天每个时刻我都站在不一致角色的角度看待本该发生的事务。刚起头的时候,我还会自问:“假诺自身是她,或者是她,会怎么对待呢,会怎么办啊?”再后来就习惯了,习惯性的成为了每一个人,有时候是他,有时候是另一个她。

服务器认证(客户端知道它们是在与真正的而不是假冒的服务器通话)

自我也很冤枉,因为写过一年半的日记后,我的拳头也没有事先那么硬了,打在人身上随时有可能骨裂,所以就不得不改成去写随笔。但自我也能够反问:“你以为我乐意写?”

那多少个年有些魔怔,平时会以为实际她们才是现实生活中的那个家伙,就如就站在自身身边,似乎自己就是他们中的一个。那件事搞得自身有些分歧,日常做一些格外不可靠的工作,比如装失忆,准备后事等等,闹了诸多嘲弄,也损害了诸几人。那时我一直都留存一种释罪感,认为那么些事都不为我所做,有时候是他,有时候是另一个他。

客户端认证(服务器知道它们是在与真的的而不是佛头著粪的客户端通话)

新兴班主管很反感我做那些事情,不太情愿让自身继续下去。我想人只要能把命局的东西参考在内,其实会发现众多时候你是决定不了做怎样的,你就是那样子,不会因为听过一个道理而变更,不会因为看过一则故事而改变,除非很古板。他没能阻止自己干任何事情,即使也不必然是自身想干的。有时候就是那样,事情过去很久后,你才发觉及时的每一个控制更像是天意的一种愚弄,除了带着无奈的心怀“唉”一口气,也别无他法。

偶尔为了作育一个人,我还会独自给她立传,写好几万字的事略。假设传记里关系她曾有写日记的习惯,或者说他应有写日记,我就会为此拟写一本日记。前前后后加起来,假设以停止二〇一三年2月算起,少说也写了30万字。

完整性(客户端和服务器的数据不会被涂改)

自身现在就在“唉”那口气,还想顺便于事无补地叫嚣,同时还要感谢天意让自己侧身于写作。

就好像她们都是一个个确凿的人,活生生的人生和故事。我写了一本随笔,只是从那许多的事略中截取一样,只是对于所爆发的事做了一个10万字的牢笼。对于故事情节,大多采纳了跳跃性的不二法门做成了想象力的一局地。

加密(客户端和服务器的对话是私密的,无需担心被窃听)

“练了五个月,这么些字怎么和人一律没长进呢?”我接二连三认为那句话有很深的哲理性,像是一个小和尚问老和尚为何每一日得挑水,老和尚就心里想:“不挑水干嘛去啊。”

那多少个年,我豁然发现到写随笔很难;意识到不会写随笔;也发觉到急不得。所以每一日连500字都保险持续。会很累。很多时候睡不着觉;很多时候打开文件盯看半天一个字也打不上去;很多时候闭着眼躺下,多少个时辰之后也恢复如新。也曾闭着眼数羊,数秒针,数了八个多钟头。

频率(一个运行的十足快的算法,以便低端的客户端和服务器使用)

新兴本身看过及时写得日记和第一部小说,使劲揣摩那会儿的想法。但终归也心中无数说服自己,为啥不怕如此愚拙的文字还要视之如宝,如故锲而不舍了那么久。

粗粗也是因为有这么些经验,我才会意识到一个作家的秉性。在不为随笔而动神的时候,他们应当就是只身的。他们一贯都不喜欢孤独,所以一定会写小说。写随笔的时候,他们又很痛心,悲伤于无论哪一天哪儿都像是一个看客,在小说里找不到一处容身之所。不知不觉中,也许是当您提起笔刚写下首个名字的时候,可能是你把一个名字当成一个人的时候,也可能是她起来跟你喊“凭什么”的时候,便会有一种职分强加在你身上。无论几时,你都得须求把那本随笔写完,写成周到——不知缘何。假诺你是亲骨血的父三姑,大致怀有体会:没有人须求你必须养活她——你也足以很得理地说,老子养活你如此大,给本人滚——不过拥有父母都像个傻瓜一样期待儿女可以特别好。

普适性(基本上所有的客户端和服务器都协助这么些协议)

本人想这一个答案老和尚刚好回答过了。但自身还想补偿得是:尽管没有发展,时间都去何地了啊?老和尚不屑于这么说,是因为说法太肤浅了。直到有一天有人夸小和尚身材好,便咨询她是在哪些健身房练出来的。

据我所知,世界上也有很多很自私的二老平素都不为孩子而考虑,但在人流中究竟依旧少数的。据我所知,那种意况在文字里是超过半数的。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website