HTTPS那些事儿(一) 近期看了<http权威指南>的几个章节.对HTTPS有了部分了解,同一时候在网上查阅了一些资料,遂打算记录一下心得,写的仓促,肯定有非常多错误的地方.欢迎大家指正. 1.HTTP是什么 那么在介绍https之前,有必要先解释下http.http是一个非常easy又非常复杂的协议,说其简单,是我们每天都在用它,并且又浑然不觉,貌似非常easy的样子. 可是真正可以把http全然了解清楚.并非非常easy的事情. <http权威指南>诺厚的一本书,都是http…

HTTPS那个东西(一) 最近看了<http权威指南>几个章节,对HTTPS随着节,了一些资料,遂打算记录一下心得.写的仓促,肯定有非常多错误的地方,欢迎大家指正. 1.HTTP是什么 那么在介绍https之前,有必要先解释下http.http是一个非常easy又非常复杂的协议.说其简单,是我们每天都在用它.并且又浑然不觉.貌似非常easy的样子.可是真正可以把http全然了解清楚.并非非常容易的事情.<http权威指南>诺厚的一本书,都是http相关内容,可知有多么复杂了. 简单…

HTTPS(全称: Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.本文,就来深入介绍下其原理. 1.为什么需要https 使用https的原因其实很简单,就是因为http的不安全.   当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障. 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取. 其次数据被中间人拿…

最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主要介绍MySQL5.7 SSL连接加密功能.如何使用?以及使用SSL的一些注意点. 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号.存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患.好在5.7版本对以上问题进行了一一修复.与此同时,MyS…

原文地址:http://www.jianshu.com/p/870451cb4eb0 背景 作为移动平台的RD,项目开发过程中一项比较重要的甩锅技能——抓包应该大家都比较熟悉了,毕竟有些bug可能是由服务端下发的数据出错导致的.虽然抓包工具很好用,但是如果不做一些设置的话,对于HTTPS协议的请求就无能为力了,比如这样   这对于一些注重安全性的应用来说,或许就不是特别好使,我们的项目目前也在逐渐从HTTP转向HTTPS,因此掌握这些技巧还是比较有用的.抓包工具多种多样,比较好使的还是Charl…

1 为什么需要https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障. 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取. 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器. 最后服务器收到数据后,也无法确定数据有没有被修改或替换,当然,如果服务器也无法判断数据就真的是来源于客户端. https就是为了解决上述问题应运…

这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:377786580 这篇文章主要讲述 IIS 8 部署免费 HTTPS . HTTPS 是互联网 web 大势所趋.TaSaid 最近把机房从香港迁移到青岛,趁着这次机会,观望并折腾了几天,在迁移中顺便完成了 HTTPS 的部署. 这篇文章收录在<Said - 从HTTP到HTTPS>系列: 从 H…

如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持.谷歌方面作为推动网站https加密先驱,早在2010年5月份便开始提供https加密搜索服务.谷歌在算法更新中则表示“同等条件下,使用https加密技术的站点在搜索排名上更具优势”.那么,https加密链接作为互联网站点应用必然趋势,站长们该如何申请https证书,搭建https网站呢?…

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 https的介绍SSL证书的介绍自签名SSL证书介绍及生成方法CA证书介绍及申…

首先推荐一本书,<HTTP权威指南>我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1.HTTPS的基本概念? 2.HTTPS和HTTP的差别?HTTP + 数据加密技术 =HTTPS ?HTTPS 所谓的安全是指哪里安全? 3.HTTPS 的详细交互过程? 4.基础的密码学知识学习:数字加密,对称密钥,非对称密钥,数字签名,数字证书的基本概念. 5.使用openssl怎么制造自签证书? 6.实现简单的https的客户…