证书申请的: 1.lets encrypt 国际公益项目发展很快的,不过在国内暂时有些支持度还不够高,如微信安卓版就不认lets encrypt的证书.跳转进去一直处于空白页状态 2.沃通证书  国内的免费证书,支持度高些 http://freessl.wosign.com/freessl?tg=bd 证书替换: 1.在/usr/local/nginx/sslcert建个证书域名文件夹 如web.wo51go.com  包含(lets encrypt:ca_bundle.crt.certific…

TCP提供了可靠的,面向连接的字节流服务. 1)应用数据分割成TCP认为适合发送的数据块,通过MSS(最大数据包长度)来控制. 2)重传机制 3)对首部和数据进行校验 4)TCP对收到的数据进行排序,然后交给应用层. 5)TCP的接收端丢弃重复的数据. 6)TCP还提供流量控制. https是在http上又加了一层加密信息的模块,采用TLS加密信息.https的服务器端采用443端口. 采用https的服务器必须要有一套数字证书. SSL层位于应用层和传输层之间,对应用层的数据进行加密 服务器用…

现在 HTTPS 的普及率是越来越高,闲来无事,花了二三天时间,为五年前写的 aioserver 服务器提供了 SSL 访问支持. 查看网上资料,为了提高服务器的高并发,建议使用:SSLEngine 网上搜索了一些关于 SSLEngine 的使用资料,看了后就照葫芦画瓢,开工. 其间一个问题困扰了我好几个小时,在进行SSL握手的时候: doUnwrap() 解包后, 有 2 种情况: 1. 多数情况下: new HandshakeStatus: NEED_WRAP  ->  wrap() ->…

图解HTTPS 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取.所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议. HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据.具体是如何进行加密,解密,验证的,且看下图. 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后…

最近答应帮朋友做个论坛网站,想借此机会捡起 Python 在 GitHub 找了一圈,打算借用以 Python+Django 开发的 Misago 这个论坛系统 由于作者在今年更新的 Misago 0.20 版本中,使用 Docker 打包整个项目,还需要启用 HTTPS,这为我本地开发部署制造了不少问题 经验不足,折腾了一下午,终于在本地部署成功,记录一下过程 新版 Misago 有一个新项目 Misago Docker,文档也进行了更新 一.安装 Docker 和 Docker Compos…

随着互联网的迅速发展,网络安全问题日益凸显,现在 Chrome 浏览器已经开始阻止非 https 网站的访问了.对于 https 的流程一直不是十分清晰,借着还没有完全复工有时间,大概画了个图总结一下. 想要了解 https 流程,CA 的相关知识,加密方式(对称加密.非对称加密),以及哈希计算(例如:MD5.sha256)等技术必须得掌握,这里先不做介绍,后续有时间再进行归纳总结. https 是在 http 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器…

目的 为能够透彻理解HTTPS报文交互过程,做此笔记. 本文大部分内容来自 : http://albertx.mx/blog/https-handshake/ http://www.cnblogs.com/svan/p/5090201.html TLS Handshake Protocol The TLS Handshake its like a sub-protocol of the TLS protocol. Its purpose is to define the algorithms a…

  现象: 一台笔记本(XP系统),一台台式机(Win7,64位系统),都是IE8,之前没任何问题,访问https也没异常,都能正常访问; 前天突然发现登录火车票网站出现无法打开登录页面情况,后来换其它地址打开并登录成功,但订票结束,支付的时候就无法打开支付页面,开始以为是火车票网站的问题,没在意.后来多次测试发现都不能打开支付页面,网络诊断以后,提示"该设备或资源(www.12306.cn)未设置为接受端口“https”上的连接.",才注意到所有"https"开头…

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备…

在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识.密码学是对报文进行编解码的机制和技巧.可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5签名等.如果这些不清楚,即使学习简单能做一个HTTPS的服务器和客户端,实际项目上遇见这类问题还是束手无策,下面介绍下数字加密的一些常用的术语. 一.密码学基础概念 1.密码 : 对文本进行编码,使偷…

首先推荐一本书,<HTTP权威指南>我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1.HTTPS的基本概念? 2.HTTPS和HTTP的差别?HTTP + 数据加密技术 =HTTPS ?HTTPS 所谓的安全是指哪里安全? 3.HTTPS 的详细交互过程? 4.基础的密码学知识学习:数字加密,对称密钥,非对称密钥,数字签名,数字证书的基本概念. 5.使用openssl怎么制造自签证书? 6.实现简单的https的客户…

参考 : http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html https://blog.csdn.net/Jogger_Ling/article/details/60576625 2 架机器要通信, 信息很容易被窃听或串改, 需要一套加密机制来保证安全. 通信安全需要具备 3 个条件 1. 信息可被拦截,但是不可被解读 (传输中都是乱码) 2. 信息可被串改, 但是接收方可以察觉 (发现被串改了就不处理了)…

一.nginx之tcp_nopush.tcp_nodelay.sendfile 1.TCP_NODELAY你怎么可以强制 socket 在它的缓冲区里发送数据?一个解决方案是 TCP 堆栈的 TCP_NODELAY选项.这样就可以使缓冲区中的数据立即发送出去. Nginx的 TCP_NODELAY 选项使得在打开一个新的 socket 时增加了TCP_NODELAY选项.但这时会造成一种情况:终端应用程序每产生一次操作就会发送一个包,而典型情况下一个包会拥有一个字节的数据以及40个字节长的包头,…

申请免费的HTTPS证书相关资料 参考资料: HTTPS 检测 苹果ATS检测 什么是ECC证书? 渠道2: Let's Encrypt 优点 缺点 Let's Encrypt 的是否支持非80,443的其它端口来验证? 申请工具4: acme.sh 优点 缺点 常用命令 如何申请证书? 将子域名的验证权限用别的DNS服务商处理? 如何通过 443 端口申请证书? 如何与IIS配合以便能正确签发证书? DNSPod 服务提供商 泛域名 [野卡] 申请记录: 申请证书时出现`SERVFAIL lo…

笔记-HTTP及HTTPS 1.      HTTP 1.1.    简介 HTTP:hyper text transfer protocol 超文本传输协议 http常用请求方式,method get,post,head,put,delete 1.2.    HTTP协议版本更替 HTTP/0.9:HTTP协议的最初版本,功能简陋,仅支持请求方式GET,并且仅能请求访问HTML格式的资源. HTTP/1.0:在0.9版本上做了进步,增加了请求方式POST和HEAD:不再局限于0.9版本的HTM…

#coding=gbk#嵩天老师的零基础Python笔记:https://www.bilibili.com/video/av15123607/?from=search&seid=10211084839195730432#page=25 中的42-45讲 {字典}#字典:针对非序列集合而提供的一种数据类型# 字典是无序的!!!!!#字典类型与序列类型的区别:# 存取和访问方式不同# 键类型不同,序列类型只能用数字类型的键,字典类型可以用其它对象作为键,如数字,字符串,元组等.# 序列类型有序,字典…

#coding=gbk#嵩天老师的零基础Python笔记:https://www.bilibili.com/video/av13570243/?from=search&seid=15873837810484552531 中的15-22讲#数字类型的关系#三种类型存在一种逐渐扩展的关系:#整数 ->浮点数 ->复数(整数是浮点数的特殊,浮点数是复数的特殊)#不同数字类型之间可以进行混合运算,运算后生成的结果为最宽类型.如整数+浮点数=浮点数#三种类型可以相互转换#函数:int(), fl…

#coding=gbk#嵩天老师的零基础Python笔记:https://www.bilibili.com/video/av13570243/?from=search&seid=15873837810484552531 中的1-14讲#程序设计语言的各类:1.机器语言,CPU认识的语言,二进制 # 2.汇编语言,在机器语言上增加了人类加读的助记符,如add,result# 3.高级语言:向自然语言靠近的语言##程序语言有编译执行和解释执行两种方式:#编译:将高级语言源代码转换目标代码(机器语言)…

本章主要讲解 HTTPS 的基本原理,以及如何利用 HTTPS 防范 HTTP 通信过程中存在的伪装.窃听.篡改等问题 一.HTTP 的缺点 HTTP 在通信过程中会面临以下三种安全问题: 通信使用明文(不加密),内容可能会被窃听. 不验证通信方的身份,可能会遭遇伪装. 无法验证报文的完整性,可能已经被篡改. 1.1 窃听 HTTP 本身不具备加密功能,所以传输过程中都是以明文方式发送. 由于在网络的传输过程中,我们所发送的信息要经过许多的网络节点和设备,在这个过程中这些设备是可能会拦截我们的信…

转载 https://blog.csdn.net/baidu_32377671/article/details/79632411 使用AndroidStudio运行HBuilder本地打包的Mui项目Mui官网5+SDK下载地址官网的AndroidStudio打包说明离线打包说明(包括引入aar包的图文教程)  我这里使用SDK的是18年3月19日发布的版本,所以配置上与官网上的说明有些出入.这里我先创建Android原生项目,并配置好SDK和manifest再使用HBuilder创建移动App…

2019.7.27 回想笔记 拥有腾讯云服务器一台 阿里云注册5元域名,进行备案 完成之后 使用解析 绑定服务器ip地址 ,使用域名可以访问到web服务器而不是通过直接暴露ip地址进行访问 证书购买 ,阿里云免费证书,同时也需要进行一些信息提交,其中包含想要安装证书的域名 等待完成 下载证书压缩包,压缩包名称为域名名称 + 随机数字? 解压得到 pem和key后缀文件,分别是证书和密匙 进入服务器 ,因为是web开发,所以使用的是nginx进行一个转发,gunicorn进行多进程多线程管理web…

简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包括Chrome.Firefox.IE.360.搜狗等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL上申请免费一年的SSL证书.(到期前两周会得到邮件通知,此时可以免费续签) StartSSL的官方网站是http://www.startssl.com,网站需要提供一个邮箱来申请…

前言 还是老样子,新博客开始前总是想先啰嗦几句...HTTP协议其实在当初学习java时老师就有提过...但是...反正就那么过去了... 这段时间公司的项目正好要求做https的转换和迁移,然后自己思考了一下,好像自己对于http连一知半解都算不上...更不提http与https的区别...想想作为一个未来的大前端工程师,岂能不去研究这些东西? 好吧,废话就到这里...正文开始 什么是HTTP? 以下来自度娘最为专业的解释: 超文本传输协议(HTTP,HyperText Transfer Pr…

HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性 配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置: server { listen 443; server_name www.example.com; ssl on; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key…

一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探 其实这么做的话还是不够的 . 我们还需要防止中间人攻击(不明白的自己去百度).攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢? 首先web服务器必须提供一个ssl证书,需要一个 .crt 文件,然后设置app只能连接有效ssl证书的服务器. 在开始写代码前,先要把 .crt 文件转成 .cer 文件,然后…

此方式支持firefox,chrome 建立path变量 SSLKEYLOGFILE=c:\ssl.key 重启firefox chrome,访问https网站会自动生成ssl session key linux,mac 使用export建立变量 export SSLKEYLOGFILE=/tmp/ssl.key 打开wireshark,Edit--->Preferences--->Protocols--->ssl 在(pre) -master-secret log filename:这…

这一节主要介绍UITableView以及iPad,Demo为从Flicker下载图片并显示,但是实际过程中发现需要FQ并使用HTTPS连接,所以这次用了两个Demo,一个是课程中的Demo,另一个是简化的. 最后调试过程中还找到Xcode中观察变量的一个小技巧. 1.UITableView UITableView是iOS中最常用的表视图,通讯录中的联系人.手机设置里的每一个选项都是表视图中的一个单元格cell,微信.微博每一条记录其实也是一个cell,只不过是组成要素更多一些而已. (1)两个重…

<?php $curlobj = curl_init(); // 初始化 curl_setopt($curlobj, CURLOPT_URL, "https://ajax.aspnetcdn.com/ajax/jquery.validate/1.12.0/jquery.validate.js"); // 设置访问网页的URL curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, true); // 执行之后不直接打印出来 // 设置HTTPS…

1.把包含敏感信息的请求转为https请求,则较为安全,但如何只把有需要安全的请求转为https,而不是不加分辩就把所有请求都转为https呢?可以用requiresChannel() @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/spitter/me").hasRole("SPITTER&quo…

1. 什么是HTTPS 在说HTTPS之前必须要先说一下HTTP.我们平常浏览网页用的就是HTTP协议,HTTP协议之间传输的数据都是明文,这样对于一些敏感信息传输其实是不安全的,很容易被恶意窃取.应于这样的需求,网景公司设计了SSL协议,用于对HTTP协议传输的数据进行加密,于是HTTPS就此诞生了.SSL的最后一个版本是3.0,之后IETF对SSL3.0进行了升级,于是有了TLS.实际上当前的HTTPS都是用的TLS协议,但SSL依旧被浏览器所支持. 2. HTTPS的工作原理 HTTPS在…