HTTPS到底是个什么鬼?】的更多相关文章

HTTPS到底是个什么鬼?

HTTPS随处可见,那么它到底是个什么鬼?本文我们一起来探讨一下HTTPS为什么是安全的,以及HTTPS连接建立的过程. 一.HTTPS为什么是安全的? HTTP使用明文通信,可能会被第三方窃听.篡改和冒充,所以它是不安全的.那么HTTPS为什么是安全的呢,它到底是怎样保证安全的呢? 1.简单通信加密 如果A需要向B发送数据,怎么保证数据在通信过程中的隐私性呢?答案是使用加密算法,从<了解数字证书.数字签名与常见的加密算法>了解到可以使用对称加密算法来对通信的数据进行加密,这样就可以保证通信过…

JWT到底是个什么鬼?

前面一篇我们了解了微服务安全认证架构是如何演进而来的,但是发现v2.5架构仍然较重,有没有轻量级一点的方法呢?其实业界早已有了实践,它就是基于JWT的安全认证架构.JWT到底是个什么鬼呢?本篇为你解答! 1.V2.5版本架构存在的问题 在v2.5版本Token+Gateway模式下,适合于大部分微服务场景,但是当网站流量很大的时候,对AuthService的访问压力也会比较大,它很可能会成为性能和扩展性的瓶颈! MyShop v2.5版本:Token+Gateway 此外,对于很多对于安全不是很…

为什么全世界都对HTTPS抛出了橄榄枝,HTTPS到底有什么好?HTTPS如何配置?

整个互联网世界,正从"裸奔"向HTTPS时代转型. 淘宝.天猫在2015年完成规模巨大的数据"迁徙",将百万计的页面从HTTP切换到HTTPS:苹果要求所有iOSApps在2016年底全部使用HTTPS:谷歌从2017年1月开始,对任何没有妥善加密的网站,竖起"不安全"的小红旗--最近两年,越来越多企业加入到HTTPS阵营. 从HTTP到HTTPS,不只是加一个"S"这么简单.这输入网址习惯的一小步改变,对整个互联网来说,却是…

HTTPS 到底加密了什么?

关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇<从HTTP到HTTPS再到HSTS>,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽.   那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容. 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌.那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股.笔戳后背以及传纸条,当然我只能是那个屁股和后背. 说实话传纸条真的很危险,尤其是这种早恋的纸条,…

一分钟理解 HTTPS 到底解决了什么问题

本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者. 1.引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了: 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS 体系非常复杂,这么短的文字是无法做到很详细和精准的分析.想要详细了解HTTPS的方方面面,可以阅读此前即时通讯网整理…

被顶级学术期刊枪毙的p.Value到底是个什么鬼

总结一下,在我看来,p.Value仅仅是在,假设检验,这理论框架下,对于证据力度的一个测量.而且,我们不大可能推翻假设检验这个框架,似乎也不必要,因为,这个框架非常合理,有广泛的应用场景,有强大的生命力.但是,p.Value确实有他的缺点,这个缺点是非常正常的,因为所有方法都有缺点.这是上面讨论的要点.综合这些要点,我的建议如下: (1)进一步丰富,关于证据力度测量的工具体系.让数据分析工作者,不仅仅可以有p.Value,还可有贝叶斯学派的看法,还可有可重复性的测量,等等.越多越好. (2)在给…

Python中的logger和handler到底是个什么鬼

最近的任务经常涉及到日志的记录,特意去又学了一遍logging的记录方法.跟java一样,python的日志记录也是比较繁琐的一件事,在写一条记录之前,要写好多东西.典型的日志记录的步骤是这样的: 创建logger 创建handler 定义formatter 给handler添加formatter 给logger添加handler 写成代码差不多就是酱婶的(这个是照别的网页抄的,参考附注): 1 import logging 2 3 # 1.创建一个logger 4 logger = loggi…

Flask中的g到底是个什么鬼?

g到底是个什么鬼? 在一次请求请求的周期,可以在g中设置值,在本次的请求周期中都可以读取或复制. 相当于是一次请求周期的全局变量. from flask import Flask,g app = Flask(__name__,static_url_path='/xx') @app.before_request def f1(): g.x1 = 123 @app.route('/index') def index(): print(g.x1) return 'hello world' if __n…

Google、Facebook等均开始支持的HTTP3到底是个什么鬼?

GitHub 19k Star 的Java工程师成神之路,不来了解一下吗! 最近一段时间以来,关于HTTP/3的新闻有很多,越来越多的国际大公司已经开始使用HTTP/3了. 所以,HTTP/3已经是箭在弦上了,全面使用只是个时间问题,那么,作为一线开发者,我们也是时候了解下到底什么是HTTP/3,为什么需要HTTP/3了. 那么,本文就来讲解一下到底什么是HTTP/3?他用到了哪些技术?解决了什么问题? HTTP/2 存在的问题 在撰写本文之前,我专门写了一篇文章<HTTP/2做错了什么?刚刚辉…

窥探Vue.js 2.0 - Virtual DOM到底是个什么鬼?

引言 你可能听说在Vue.js 2.0已经发布,并且在其中新添加如了一些新功能.其中一个功能就是"Virtual DOM". Virtual DOM是什么 在之前,React和Ember早就开始用虚拟DOM技术来提高页面更新的速度了. 若想了解它是如何工作的,就要先认清这几个概念: 1.更新DOM是非常昂贵的操作 当我们使用Javascript来修改我们的页面,浏览器已经做了一些工作,以找到DOM节点进行更改,例如: document.getElementById('myId').ap…