为什么要全站 HTTPS 经验
随着互联网越来越深入的渗透到人们生活的方方面面,网络安全变得越来越重要,不仅是人们上网要注重个人隐私和安全,企业同样需要提供安全的互联网服务。一个安全的网络服务,会给用户带来愉悦和安宁,用户对安全是无感的,这是最好的体验。而不安全的服务,总是会给人们带来灾难。
satan_ljc HTTP是时候安息了:HTTPS加速推进 资讯
我们知道,HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。
jopen
P4 https的免费申请流程 经验
这篇文章包含3个主要内容: 如何用nodejs创建https服务器; 如何免费申请到ssl证书; nginx如何设置https服务器。
HTTPS科普扫盲帖 经验
HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。
http和https有啥区别? 经验
超文本传输协议(HTTP, HyperText Transfer Protocol )是互联网上应用最为广泛的一种网络协议。 所有的WWW 文件都必须遵守这个标准。
HTTPS和SPDY的反向代理 spedye 经验
spedye 是一个用来对 HTTPS 和 SPDY 协议进行反向代理的服务。可将 SPDY 连接转成普通的 HTTP 连接。
fmms HTTPS会变成跟踪功能 资讯
现代浏览器的一项安全功能有可能成为一种超级的跟踪器,除非你改用 IE。HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的 HTTP 版本重定向到安全的 HTTPS 版本的一种机制。
聊聊HTTPS和SSL/TLS协议 资讯
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途
HTTPS, SPDY和 HTTP/2性能的简单对比 资讯
这几天手机不断被联通劫持,用知乎日报都会被插入联通的垃圾广告,更别说在微信中访问第三方网站了。于是关注了一下防止网站被运营商劫持的技术,这里推荐 Fenng之前发的文章 ,在 流氓无下限的运营商的手段 下面,我们能做的其实并不多。而HTTPS和SPDY其实是更好的技术,不仅能保证不被运营商劫持,更能保护用户的数据安全。正好看到这篇关于HTTPS、SPDY和即将变为现实的HTTP/2的文章,觉得比较有价值,就顺手翻译了过来。
为什么HTTP有时候比HTTPS好? 资讯
做为一家安全公司,我们在站点 Stormpath 上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是:
针对HTTPS的理论攻击正变得实用 资讯
计算机科学家警告,利用弱点破解加密 Web 连接的技术正日益变得实用。而针对 RC4加密算法的攻击也可用于破解使用 WPA-TKIP 协议保护的无线网络。
HTTPS为什么更安全,先看这些 资讯
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色:
如何实现HTTPS在移动端的性能优化 资讯
HTTPS网站的普及使大家更加关注HTTPS性能优化,一般做HTTPS优化可能只是针对PC端,但在移动端的效果并不理想。去年Google 就已经在移动端做了HTTPS的性能加速,为Android平台的Chrome浏览器上增加一个新的TLS加密套件:ChaCha20- Poly1305,是专门为移动设备推出的加密套件,为了能提供更好的安全和性能。
Security Switch - 自动的转换 HTTP 和 HTTPS 协议 经验
SecuritySwitch 是一个 ASP.NET 库用用于自动的转换 HTTP 和 HTTPS 协议,无需在 HTML 标签中写死 URL 。
openkk 利用Fiddler对Android https请求进行监测 经验
利用Fiddler对Android https请求进行监测:Web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现h...
HTTPS 工作原理和 TCP 握手机制 经验
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。
HTTPS 为什么更安全,先看这些 经验
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色:
PHP Curl 模拟POST 可以https 代码段
[PHP]代码 function vpost($url,$data,$cookie){ // 模拟提交数据函数 $curl = curl_init(); // 启动一个CURL会话 curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查