用信鸽来讲解HTTPS的知识

加密是一个很难理解的东西,这里头满是数学证明。不过,除非你是在开发一个加密系统,否则无需了解那些高阶的复杂知识。 如果你看这篇文章是为了创造下一个 HTTPS 协议,很抱歉,请出门左走,鸽子是远远不够的。不然的话,先去煮一壶咖啡,再来看文章吧~ 爱丽丝、鲍勃以及鸽子? 你在网络上进行的任何活动(阅读 ... »

论前端信息加密必须性(要不要加密、如何加密)

一、序言 最近,关注了一下关于web端登录、传输数据加密的情景。发现了一些有意思的事情。某互联网金融公司程序员做登录验证,先来一发md5加密,然后就自豪的说我的登录是加密的,外人无法破解,绝对保障用户的信息安全。事后博主发现,my gold,全站http协议,仅仅登录使用了md5加密。 ps: 偷偷 ... »

HTTP2和HTTPS来不来了解一下?

一、前言 只有光头才能变强 HTTP博文回顾: "PC端:HTTP就是这么简单" "PC端:HTTP面试题都在这里" "微信公众号端:HTTP就是这么简单" "微信公众号端:HTTP面试题都在这里" 本文 力求简单讲清每个知识点 ,希望大家看完能有所收获 二、HTTP协议的今生来世 最近在看博客的时 ... »

一文看懂https如何保证数据传输的安全性的

一文看懂https如何保证数据传输的安全性的 大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一般情况下http是 明文 传输的。但https协议的数据传输是安全的,也就是说https数据的传输是经过加密。 在客户端与服务器这两个完全没有见过面的陌生人交流中,htt ... »

IIS将http强转为https(重定向和重写)

最近接到一个需求,客户希望无论是http还是https请求都可以访问,并且http能转换成https。研究了一圈发现iis的重定向和重写都可以实现http强转https,记录一下。 用到的东东: Internet信息服务(IIS)管理器7.0 URL重写模块安装包,下载地址x64(32也有):htt ... »

海思平台交叉编译curl支持SSL功能

1.准备工具 1).交叉编译工具 2).下载libcurl和openssl源代码,我使用的是(openssl 1.0.2o.tar,curl 7.59.0.tar) 3).查看cpu详细 2.开始编译 openssl 库版本 : openssl 1.0.2o march和 D__ARM_MAX_AR ... »

快速签发Let‘s Encrypt证书指南

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名: "www.esofar.cn" 这里以 作为演示域名,届时一定 ... »

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

一.CA证书申请 (一). 新StartSSL注册帐号 1. StartSSL官网 官方网站:https://www.startssl.com/ 2. 进入到StartSSL后,直接点击注册账号,然后进入邮箱注册页面。 3. 点击发送验证码,进入如下页面,从邮箱中获取验证码,并在下图中填写到指定位置 ... »

从头到尾谈一下HTTPS

引言 “你能谈一下HTTPS吗?” “一种比HTTP安全的协议。” “...” 如果面试这样说的话那差不多就gg了,其实HTTPS要展开回答的话内容还挺丰富的。本篇文章详细介绍了HTTPS是什么、为什么安全以及实现安全的方法,一起来学习吧。 本文略长,请保持耐心。 https是什么? HTTPS是以 ... »

使用SSL保护ASP.NET Core Web API

SSL 一直没有真正研究过SSL,不知道下面的理解是否正确。 SSL是Secure Sockets Layer的缩写,它用来保护服务器和客户端之前的通信。它是基于信任+加密的概念。 在介绍SSL的原理之前,首先介绍一下加密(Encryption)的概念。 在很多的应用/API里,最常见的一种加密的方 ... »

Linux系统将http转为https之六脉神剑

想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款景安网络的证书,可以免费试用一年时间,自己拿来实践还是很不错的选择。 第一剑,到景安网络官网注册账号申请证书,申请流程贴一个官网文档链接这里不多说了; 第二剑,注册完成以 ... »

阿里云配置HTTPS

阿里云配置HTTPS 2018-05-29 16:00:56 by SemiconductorKING 最近申请域名配置了一下HTTPS协议,记录一下配置过程。 准备 备案过的域名,一个SSL证书(免费的就行)。 申请证书 如果一切正常,10 分钟左右,申请的证书就会审核通过。 下载证书 1.去你的 ... »

【转】用信鸽来解释 HTTPS

一、引文出处 注:分享交流技术。本文摘自开源中国翻译,翻译者:JonnHuang,句号句号 译文原网址:https://www.oschina.net/translate/https-explained-with-carrier-pigeons 2、正文 HTTPS协议作为网络中非常重要的安全加密传 ... »

Tomcat9使用免费的Https证书加密网站

本文第二部分介绍如果获取免费的证书,第三部分介绍如何用已有的证书在Tomcat中配置,使得Https能够运作,最后一部分介绍,如何在浏览器中输入地址,自动由Http转发到Https上,有需要的读者可以根据需要跳过相应部分。 ... »

HTTPS 之 TLS 性能调优

HTTPS(HTTP over SSL)是以安全为目标的 HTTP 通道,可以理解为 HTTP + SSL/TLS,即在 HTTP 下加入 SSL/TLS 层作为安全基础。其中 TLS 的前身是 SSL,目前广泛使用的是 TLS 1.2。本文主要针对 TLS 在 HTTPS 中对性能影响的对应调优方... ... »

Tomcat配置https

简介: SSL 协议的3个特性: 保密:通过SSL链接传输的数据是加密的 鉴别:通信双方的身份鉴别,通常是可选的,但至少有一方需要验证(通常是服务端) 完成性:传输数据的完整性检查 从性能角度考虑,加密是一项计算昂贵的处理,因此尽量不要讲整个Web采用SSL链接,实际部署中,选择有必要进行安全加密的 ... »

iOS之AFSecurityPolicy

AFSecurityPolicy是AFNetworking中负责对https请求进行证书验证的模块,本文主要是要搞清楚它是如何工作的。 在介绍AFSecurityPolicy之前,我们先来了解一下https以及一些相关概念。 HTTPS 简单来说,https是运行在SSL/TLS之上的http,是为 ... »

Node.js 部署免费/自动续订 HTTPS

随着互联网快速发展,互联网信息安全越来越受到大家重视,HTTPS 应该是近两年各大厂商都在尽力普及的技术之一。国内大厂基本上已经全面普及了 HTTPS。 ... »