输入网址 我们平常在地址栏里输入一些网址时,页面很快就会出现,但在这之中到底发生了什么事情呢? 大概是这样的流程: 在浏览器的地址栏中敲入了url 域名解析 服务器处理请求 浏览器处理 绘制网页 一、在浏览器的地址栏中敲…
分类:HTTPS
spring-cloud-sleuth+zipkin 追踪服务实现 (一)
最近在学习spring cloud构建微服务,很多大牛都提供很多入门的例子帮助我们学习,对于我们这种英语不好的码农来说,效率着实提高不少。这两天学习到追踪微服务rest服务调用链路的问题,接触到zipkin,而sprin…
HTTP 安全最佳实践
在上文《配置 ssllabs A+ 评分站点》中,我们已经知道了如何部署一个高 SSL 健壮性的网站。但是上文配置后的站点用 HTTP Security Report 做检测,只拿到了 53 分。本文继续探讨提高 HTT…
抓包工具 - Charles
来自公众号 : DeveloperPython 阅读本文需要7.66分钟 抓包 其实很多程序员都不陌生了,但是真正抓过包、分析过的又有几个。 本文将介绍几款简单易用的抓包工具,并针对目前互联网主流的Http和Https网…
iOS 客户端 HTTPS 防中间人攻击实践
写篇文章介绍些以前在 iOS 客户端实践 HTTPS 安全的经历。 不同工程师写代码的习惯不一样,有些喜欢边写边查,即使在接触陌生的知识域时,也要先写一些代码,遇到难题再去 google 或者 stackoverflow…
利用 HSTS 安全协议柔性解决全站 HTTPS 的兼容性问题
导读 目前,很多站都开始实现HTTPS了,而且其中的大部分强迫症站长还会开启强制HTTPS机制,对于网站的HTTP请求全部301跳转到HTTPS,从而实现全站HTTPS。这明显是一个粗暴的做法,下面张戈博客就分享一下目前…
DNS 与 CDN 的原理及在网络处理中的优化方案
DNS 什么是DNS? 在网络访问中有什么作用? DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读…
Nginx 实现 TLS1.3 前瞻菜谱~
前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬,以及 HTTP/2 更好的性能,HTTPS 更好的安全性的软,厂商和社区一番软硬皆施后,2016无疑是 HTTPS 和…
在迁移到 HTTPS 之前需要考虑的事情
对于 QPS 比较高的入口, 从 HTTP 迁移到 HTTPS, 最重要的因素是要先判断这台机器的 TLS/SSL 计算能力. 你可能从一台 64G 内存的普通机器, 放个 nginx, 就能抗住百万并发, 迁移到 HT…
HTTPS 系列干货(一):HTTPS 原理详解
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据…
全站 HTTPS 之路
运维 HTTPS 相关热门文章 gRPC-网络现状及测试 小米运维 3 🔥 「掘金官方」关注的人发布的文章上线啦! NeXT 13 15 golang中的slice操作 小米运维 6 深入了解解析Http…
Diffie-Hellman密钥交换
参考:迪菲-赫尔曼密钥交换 密钥交换的过程,是通信双方AB协商一个公共密钥的过程,该过程的输出是一个密钥K,这个密钥K用于接下来的AB间的通信过程的加解密。 考虑到因特网可以被窃听,需要一个算法来保护这个协商过程,确保只…