title: HTTPS和HTTP2.0详解 date: 2018-05-21 14:19:31 tags: HTTP HTTPS HTTP2.0 categories: 深入http HTTP的基本优化 影响一个HTT…
分类:开发基础
golang在自定义的https服务器中启用pprof接口
以下所有观点都是个人愚见,有不同建议或补充的的欢迎emial, aboutme 原文章地址 pprof的简介 pprof是golang标准库里面的其中一个库,它通过其HTTP服务器得到运行时的分析数据,从而给pprof可…
看图学 HTTPS
前端 HTTPS 相关热门文章 我如何零基础转行成为一个自信的前端 serialcoder 674 181 我在淘宝做前端的这三年 — 第一年 于江水 718 126 分享我的几个学习故事 serialcoder 40 …
HTTPS 安全最佳实践(二)之安全加固
当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。 本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置…
不换https,使用CSP(Content-Security-Policy)解决/缓解运营商dns劫持问题
The HTTP Content-Security-Policy response header allows web site administrators to control resources the user …
HTTPS 之 TLS 性能调优
HTTPS(HTTP over SSL)是以安全为目标的 HTTP 通道,可以理解为 HTTP + SSL/TLS,即在 HTTP 下加入 SSL/TLS 层作为安全基础。其中 TLS 的前身是 SSL,目前广泛使用的是…
非对称加密与HTTPS
序:HTTPS更安全,为什么? 因为HTTP协议本身毫无安全性可言。 当你访问一个纯HTTP的网站(以及与这个网站有任何网络交互)时,你发出去一个请求。在这个请求到达网站服务器的路途上,不管是你家的路由器、你楼层的路由器…
CSRF漏洞详细说明
CSRF漏洞详细说明 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完…
apache,nginx,lighttpd最佳https配置
Apache Nginx HTTPS 相关热门文章 深入 Nginx 之架构篇 Jeffrey陈 12 初始化监听端口 郑尔多斯 3 Nginx Location 指令语法解析 candyleer 17 通过nginx进…
大型网站的 HTTPS 实践:协议层以外的实践
作者 | 百度HTTPS技术支持团队 百度已经上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。百度 HTTPS 性能优化涉及到大量内容,在前端页面、后端架构、协议特性、加密算法、流量调度、…
HTTPS 到底加密了什么?
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTP…
让服务器带点绿
引言 这段时间终于感觉自己步入正轨,也相对稳定了下来。便想搞点事情,想做一个网站,包含自己一些平时想要的工具和一些自己想关注的咨询。然后发现自己的服务器竟然一点都不绿,所以就花了一些时间绿化了自己的服务器。 nginx …