转自:http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html 开发网页的时候,往往需要观察HTTP通信. 我使用的工具主要有两个,在Firefox中是Firebug,在IE中是Fiddler.但是,一直听别人说,付费软件HttpWatch是这方面最好的工具. 前几天,HttpWatch的官方网志刊登了一篇好文章,澄清了一些HTTPS协议容易产生误解的地方.学习之后,我增长了不少网页加密通信的知识. 我觉得这篇文章很实…

上一篇文章 为七牛云存储空间绑定自定义域名,并使用七牛云提供的免费SSL证书,将自定义加名升级为HTTPS 我们提到利用七牛的免费SSL证书,将自定义加名升级为HTTPS的方法. 不知道有没有小伙伴会像我一样担心一年七牛的SSL证书不免费了怎么办?每个域名每年都要几千块的支出对于个人和小企业来说还是一笔不小的数目. 如果绑定七牛云空间的域名能使用 lets'encrypt 等这类免费的网址那么就完美了.然而七牛目前并不支持 lets'encrypt 这类短期的免费证书. 下面我教大家一种利用 N…

[[  From   https与http的区别   ]] 什么是HTTPS HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息.它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版. 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果. HTTPS实际上应用了Netscape的安 全全套接字层(SS…

1.HTTPS的七个误解   http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ 中文 http://www.cnblogs.com/mfryf/archive/2013/05/29/3105237.html#3158516…

1.前言 在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容.TCP/IP协议是分层的,从底层至应用层分别为:物理层.链路层.网络层.传输层和应用层,如下图所示: 2.http协议简介 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,HTTP协议是一种应用层协议,由请求和响应构成,是一个标准的客户端服务器模型.HTTP可以通过传输层的TCP协议在客户端和服务器之间传输数据.HTTP协议主要用于Web浏览器和Web…

一.什么是HTTPS 简单的理解HTTPS就是使用SSL/TLS加密内容的.安全的HTTP协议 HTTPS = HTTP + SSL/TLS 二.对称加密与非对称加密 对称加密:加密和解密使用同一密钥.简单.快速.效率高 非对称加密:加密解密密钥不同,加密使用公钥.解密使用私钥,私钥只有一人保管,公钥可以有多人知道.安全性更强.但性能消耗比对称加密大 SSL/TLS中同时使用了两种加密方式,建立连接时使用非对称加密传输产生密钥的随机数,链接建立后使用对称加密传输通信内容 三.SSL/TLS握手过…

信息安全基础 信息安全目标 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别, 就是身份认证. 保密性:保证机密信息不被窃听,盗取,或窃听者不能了解信息的真实含义. 完整性:保证数据的一致性,防止数据被非法用户篡改或部分丢失. 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝. 不可抵赖性:建立有效的责任机制,防止用户否认其行为. 常见攻击手段 破坏信息的完整性,篡改信息 拒绝服务 窃听,拦截信息 假冒 抵赖 重放 猜测预测 拖库, 信息泄露 密码学基础 HASH 介绍 摘要性,…

作者:赵磊 博客:http://elf8848.iteye.com 阅读优秀的文章可以使你快速进步,本文收集了广受好评的优秀IT技术文章,在你有空时读一读,安静下来思考一下. 不断更新中... ---------------优秀blog---------------- http://blog.csdn.net/v_july_v/article/details/7237351 结构之法 算法之道  http://blog.csdn.net/v_JULY_v dokuWiki示例 http://ww…

Web缓存的工作原理 所有的缓存都是基于一套规则来帮助他们决定什么时候使用缓存中的副本提供服务(假设有副本可用的情况下,未被销毁回收或者未被删除修改).这些规则有的在协议中有定义(如HTTP协议1.0和1.1),有的则是由缓存的管理员设置(如DBA.浏览器的用户.代理服务器管理员或者应用开发者). 浏览器端的缓存规则 对于浏览器端的缓存来讲,这些规则是在HTTP协议头和HTML页面的Meta标签中定义的.他们分别从新鲜度和校验值两个维度来规定浏览器是否可以直接使用缓存中的副本,还是需要去源服务器…

WEB安全入门 信息安全基础 信息安全目标 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别, 就是身份认证. 保密性:保证机密信息不被窃听,盗取,或窃听者不能了解信息的真实含义. 完整性:保证数据的一致性,防止数据被非法用户篡改或部分丢失. 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝. 不可抵赖性:建立有效的责任机制,防止用户否认其行为. 常见攻击手段 破坏信息的完整性,篡改信息 拒绝服务 窃听,拦截信息 假冒 抵赖 重放 猜测预测 拖库, 信息泄露 密码学基础 HASH…