本文编译自David Naylor et all, The Cost of the “S” in HTTPS, CONEXT 2014 动机 随着Let’s Encrypt等服务的出现，使用HTTPS的成本已…

01. 写在前面 现在的互联网金融市场火爆异常，人人想分一杯羹，黑帽子对互联网金融公司也非常热衷，公司的服务器近段时间遭遇了几次恶意攻击，虽然没造成非常严重的影响，但公司管理层开始将网络安全列为了各大技术会议的重中之重，…

部署在公网的服务面临着越来越多的流量劫持、运营商劫持事件，为了能更好的保障信息的安全性和完整性，HTTPS得到了越来越多的重视。基于此原因，本文章尝试从另一个视角，通过使用Node.js实现一个简单的HTTPS中间人代理…

9月5日，谷歌Chrome浏览器最新版（69）已经正式面向Mac，Windows和Linux推出。 7月24日，Chrome 68在安全方面再创里程碑，即所有没有采用HTTPS协议的网站都会在地址栏上明确标记为“Not …

文章选自blog.bitsrc.io，作者：Jonathan Saring，机器之心编译。 本文作者在构建 Bit 的过程中探索和尝试了把 Javascript 和机器学习结合起来使用的可能性，并由此发现了一些简洁优雅的…

说明:看博客的过程中做的思维导图,截图贴在这里.仅是个笔记和摘要,不能算真正的文章. 证书的分类 按适用的域名数量 按认证等级 按签发主题 这里涉及到证书链的概念.这也是我们后续编程处理需要理解的一个概念 证书链 证书的…

未来十年，那些最强大的公司必将是现阶段的创业公司。这些创业公司不仅拥有当下大型科技巨头所不具备的特殊的数据集，并且还在利用这些数据集训练自己的神经网络模型，使得产品的性能获得了极大的提升。 八十年代是 PC（笔记本电脑）…

VR 虚拟现实（Virtual Reality）技术是一种可以创建和体验虚拟世界的计算机仿真系统，它利用计算机生成一种模拟环境，是一种多源信息融合的、交互式的三维动态视景和实体行为的系统仿真, 使用户沉浸到该环境中。 附…

基于HTTPS通信是当前互联网最通用便捷的通信方式，简单理解来看可以视为HTTP协议 + SSL/TLS协议，通过一个curl的示例阐述一下HTTPS协议。 特性： 信息加密传输，防止窃听风险 具有校验机制，防止篡改风险…

面试官：有了解过HTTPS吗？说一下他的原理吧 复制代码 引言 https是建立在SSL(Secure Sockets Layer 安全套接层)上的网络安全协议，最初由NetScape公司提出，之后由IETF标准化为TL…

HTTPS 在 HTTP 的基础上增加了SSL/TLS加密，提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台，涉及到用户的商品，交易，支付等关键性流程。支持全站 HTTPS，提高网站安全…

CSRF漏洞详细说明 通常情况下，有三种方法被广泛用来防御CSRF攻击：验证token，验证HTTP请求的Referer，还有验证XMLHttpRequests里的自定义header。鉴于种种原因，这三种方法都不是那么完…