基于HTTPS通信是当前互联网最通用便捷的通信方式,简单理解来看可以视为HTTP协议 + SSL/TLS协议,通过一个curl的示例阐述一下HTTPS协议。 特性: 信息加密传输,防止窃听风险 具有校验机制,防止篡改风险…
标签:HTTPS
海绵宝宝也懂的HTTPS
面试官:有了解过HTTPS吗?说一下他的原理吧 复制代码 引言 https是建立在SSL(Secure Sockets Layer 安全套接层)上的网络安全协议,最初由NetScape公司提出,之后由IETF标准化为TL…
浅谈推进全站HTTPS项目-工程篇
HTTPS 在 HTTP 的基础上增加了SSL/TLS加密,提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台,涉及到用户的商品,交易,支付等关键性流程。支持全站 HTTPS,提高网站安全…
(运维笔记)CentOS 7 安装运行MongoDB
忽略简单步骤,只想笔记 first,我们要从系统的根目录开始 ———————————————————————————————— MongoDB官网下载地址** https://www.mongodb.com/downlo…
CSRF漏洞详细说明
CSRF漏洞详细说明 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完…
如何进行一次完整的 SSLStrip 攻击
简介 本文将介绍在局域网内,如何监听受害者流量并通过 SSLstrip 攻击获取敏感信息,分为如下两步: 中间人攻击,监听受害者流量 SSLStrip 攻击, 获取敏感信息 中间人攻击 中间人攻击(man-in-the-…
PHP-FPM + Nginx 架构下解决SSL不输出 $_SERVER['HTTPS'] 问题
背景: 最近在搭建Discuz X,因为考虑支持HTTPS,所以按照经验来部署证书,服务器用的是阿里云的云服务,选择了LNMP。但是chrome一直都提示不安全,还提示此网页正试图从未经验证的来源加载脚本 。这说明我页面…
https原理
https原理 https是什么 https = http + SSL/TLS 目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。 TLS 1.0通常被标示为S…
也许,这样理解HTTPS更容易
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊H…
HTTPS和HTTP2.0详解
title: HTTPS和HTTP2.0详解 date: 2018-05-21 14:19:31 tags: HTTP HTTPS HTTP2.0 categories: 深入http HTTP的基本优化 影响一个HTT…
HTTPS加密过程和TLS证书验证
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTT…
HTTP协议 - 从URI开始
原文连接 blog URI URI, 既是统一资源标识符号,每个 Web 服务器都有一个 URI 标识符,它在世界范围内唯一标识并定位信息资源。 它具有两种形式,URN (统一资源名)、URL(统一资源定位符)。 URN…
