协议栈 https是在http应用层和tcp传输层之间加入了一个安全层(SSL、TLS) ,加入安全层的主要目的是将传输内容加解密,这样就避免了传输内容被窃听后,泄露重要信息(如用户名、密码),加密后即便被窃听,窃听者得到的也是无用的密文(因为窃听者没有解密密钥)。 https执行逻辑 我们知道了h ...
分类:
Web程序 时间:
2017-08-07 00:20:16
阅读次数:
179
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、http的连接很简单,是无状态的; ...
分类:
移动开发 时间:
2017-07-31 18:44:26
阅读次数:
239
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HT ...
分类:
Web程序 时间:
2017-07-30 12:46:09
阅读次数:
227
Web部分: 脱离开各种语言,纯粹和 web相关的就是这些: HTML,CSS,JavaScript。哪怕你不用Java开发,用C#、PHP或者Python,这些内容都是通用,这里主要偏重一些基础知识。 HTTP协议,HTTPS协议 HTTP协议,HTTPS协议 我觉得做Web开发,HTTP是基础中 ...
分类:
编程语言 时间:
2017-07-28 17:38:18
阅读次数:
228
为了实现https协议通信,tomcat须要利用JSSE把SSL/TLS协议集成到自身系统上,通过上一节我们知道不同的厂商能够实现自己的JSSE,而tomcat默认使用的是曾经sun公司开发实现的包并且由JDK自带。Tomcat实现http及https通信的基础是什么?事实上http与https的不 ...
分类:
其他好文 时间:
2017-07-27 18:27:53
阅读次数:
170
昨天老板告诉我代码有Bug(定位失败),于是各种测试最终发现IOS10以上版本手机不能成功,先贴失败代码: 经过查阅资料得知IOS系统在10以上版本考虑到安全问题禁止用户在http协议下定位,要想定位必须将http协议升级成https协议,当然也有别的办法,比如调用百度地图API接口实现,废话不多, ...
分类:
移动开发 时间:
2017-07-27 15:46:48
阅读次数:
302
录制脚本的时候,比如录制https协议的百度网站 https://www.baidu.com ,所有录制设置均正常,但是在jmeter录制控制器里面就是没有任何录制的请求。 这个时候提示说证书不对 1、打开火狐选项——高级——证书 也可以在浏览器输入about:preferences#advance ...
分类:
Web程序 时间:
2017-07-27 09:41:47
阅读次数:
266
一:协议 API与用户的通信协议,总是使用HTTPS协议。 二:域名 应该尽量将API部署在专用域名之下。 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。 三:版本 应该将API的版本号放入URL。 另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。Github ...
一、使用HTTPS 协议 HTTPS 协议:是“HTTP协议” 和 “SSL/TLS协议”的组合。HTTP的安全版。其实就是一个安全通信通道,基于HTTP开发,用于在客户计算机和APP后台之间交换信息。使用安全套接字层进行信息交换。 SSL(1999年之前):安全套接层 TLS(1999年SSL协议 ...
分类:
其他好文 时间:
2017-07-25 17:14:31
阅读次数:
131
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所 ...
分类:
Web程序 时间:
2017-07-24 11:30:12
阅读次数:
179
