HTTPS 協議是一套完善的標準，它能確保網絡連接的安全。

隨著互聯網越來越深入的滲透到人們生活的方方面面，網絡安全變得越來越重要，不僅是人們上網要注重個人隱私和安全，企業同樣需要提供安全的互聯網服務。一個安全的網絡服務，會給用戶帶來愉悅和安寧，用戶對安...

在傳統流行的web服務中，由于http協議沒有對數據包進行加密，導致http協議下的網絡包是明文傳輸，所以只要攻擊者攔截到http協議下的數據包，就能直接窺探這些網絡包的數據。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的 HTTP 通道，簡單講是HTTP的安全版。即HT...

對稱加密采用對稱密碼編碼技術，也就是編碼和解碼采用相同描述字符，即加密和解密使用相同的密鑰，實現這種加密技術的算法稱對稱加密算法。對稱加密使用簡單，密鑰較短，加密和解密過程較快，耗時短，常見的對...

HTTPS在傳輸數據之前需要客戶端（瀏覽器）與服務端（網站）之間進行一次握手，在握手過程中將確立雙方加密傳輸數據的密碼信息。TLS/SSL協議不僅僅是一套加密傳輸的協議，更是一件經過藝術家精心設...

前幾天某某在 telegram 里提起 nginx 最新的 mainline 版本已經支持了雙證書, 想起自己 Aliyun 上的 nginx 已經有一段日子沒更新了, 趕緊上 NG 官網 看看有什么大新聞.

對于向權威機構申請過證書的網絡地址,用 OkHttp 或者 HttpsURLConnection 都可以直接訪問，不需要做額外的事情。但是申請證書要$$的，所以開發的時候我們接口經常是使用自簽名...

在進行 HTTP 通信時，信息可能會監聽、服務器或客戶端身份偽裝等安全問題，HTTPS 則能有效解決這些問題。在使用原始的HTTP連接的時候，因為服務器與用戶之間是直接進行的明文傳輸，導致了用戶...

Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全壁壘土崩瓦解。拿 HTTPS 來說，它的「內容加密、數據完整性、身份認證」三大安全保證，也會受到 非法根證書 、 服務端配置錯誤 、 S...

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下...

目前在公開途徑還沒有看到利用JAVA反序列化漏洞控制開放HTTPS服務的weblogic服務器的方法，已公布的利用工具都只能控制開放HTTP服務的weblogic服務器。我們來分析一下如何利用J...

HTTP是明文傳輸的，也就意味著，介于發送端、接收端中間的任意節點都可以知道你們傳輸的內容是什么。這些節點可能是路由器、代理等。

在上篇博客中，你已經學會了 GlideModules 的基礎。它們提供了一個易于訪問的一些 Glide 的核心的基礎功能。你通過實現和聲明 GlideModules 可以快速修改 Glide 的...

前幾天有個消息，只在特定的圈子里傳播了一下： The PKI platform of StartSSL is now hosted by Qihoo 360 ，大意是老牌的免費證書提供商 Sta...

上一篇文章主要介紹了git的基本原理、常用命令、使用一個文件夾創建共享版本庫。但是多數情況下，開發者通常是將代碼托管到第三方git服務器， 也就是說，我們把共享版本庫搭建在別人的git服務器上。...

操作目錄在root的home下，/home

目標讀者：理解HTTP協議，對稱和非對稱加密，想要了解HTTPS協議的工作原理 讀完本文，你能明白 什么是HTTPS，TLS(SSL)，TLS和HTTPS是什么關系 什么是證...

隨著國內網絡環境的持續惡化，各種篡改和劫持層出不窮，越來越多的網站選擇了全站 HTTPS。HTTPS 通過 TLS 層和證書機制提供了內容加密、身份認證和數據完整性三大功能，可以有效防止數據被查...

今年6月，維基媒體基金會發布公告，旗下所有網站將默認開啟HTTPS，這些網站中最為人所知的當然是全球最大的在線百科-維基百科。而更早時候的3月，百度已經發布公告，百度全站默認開啟HTTPS。淘寶...