一、HTTP/1.x Http1.x 缺陷:线程阻塞,在同一时间,同一域名的请求有一定数量限制,超过限制数目的请求会被阻塞 http1.0 缺陷:浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TC…
分类:安全
Oracle APEX 系列文章11:全站启用 HTTPS,让你的 APEX 更安全
引言 目前主流的网站都要求 HTTPS 安全访问,Google Chrome 浏览器、微信内置浏览器打开非 HTTPS 的网页,都会提示不安全。如果做微信端开发,也是必须要 HTTPS 的网址才可以,可见 HTTPS 越…
2018上半年游戏行业DDoS态势报告
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯游戏云发表于 云+社区专栏 0x0 前言 最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上花费将达到137…
前端工程师,揭开HTTP的神秘面纱
原文博客地址: https://finget.github.io/2018/07/03/http/ 我只是个初学者,图片文字有些来自网上,写的不对的地方,还望大佬指出! 浏览器输入URL后HTTP请求返回过程 网络协议分…
HTTP 安全头部速记
本文简单介绍与安全相同的 HTTP 响应头部,内容整理自《OWASP Secure Headers Project》。 HTTP Strict Transport Security HTTP Strict Transpo…
升级你的hexo为https
本文以Debian 8为服务器栗子 最近升级了个人博客为https协议,写一个详细的教程帮助更多人升级https。 https的详细原理在此文中省略,简略来说,既是客户端在访问服务器时需要一个数字证书(里面包括公钥),它…
工作踩坑系列——https访问遇到“已阻止载入混合活动内容”
前言 最近在主导公司网站进行全站Https改造工作,本文记录在改造过程中遇到的一个由于后端302跳转导致前端浏览器阻止访问的问题,感觉这样的问题有一定通用性,所以编辑成文,希望能给遇到类似问题的人们有所帮助。 问题复现 …
教你快速撸一个免费HTTPS证书
摘要: 最受欢迎的免费HTTPS证书,了解一下? HTTPS已成为业界标准,这篇博客将教你申请Let’s Encrypt的免费HTTPS证书。 本文的操作是在Ubuntu 16.04下进行,使用nginx作为…
HTTP2和HTTPS来不来了解一下?
一、前言 只有光头才能变强 HTTP博文回顾: PC端:HTTP就是这么简单 PC端:HTTP面试题都在这里 微信公众号端:HTTP就是这么简单 微信公众号端:HTTP面试题都在这里 本文力求简单讲清每个知识点,希望大家…
安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 云鼎实验室 发表于 云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修…
用了 HTTPS 还不安全,问题就出在低版本 TLS 上
HTTPS 加密时代已经来临,近两年,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS, 2018 年 7 月 25 日,Chrome 68 上线,所有 HTTP 网站都会明确…
Nginx + Lets'encrypt 实现HTTPS访问七牛空间资源
上一篇文章 为七牛云存储空间绑定自定义域名,并使用七牛云提供的免费SSL证书,将自定义加名升级为HTTPS 我们提到利用七牛的免费SSL证书,将自定义加名升级为HTTPS的方法。 不知道有没有小伙伴会像我一样担心一年七牛…