1、SSL解析SSL 是 Secure Socket Layer 的简称, 中文意思是安全套接字层,由 NetScape公司所开发,用以保障在 Internet 上数据传输的安全,确保数据在网络的传输过程中不会被截取和窃听。SSL 协议提供的服务主要有: (1)认证用户和服务器,确保数据发送到正确....
分类:
Web程序 时间:
2015-04-10 20:10:53
阅读次数:
294
对客户端的认证(authentication) 首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance) 1) 通过Https协议发送user/password情报 (传输方式) 2)安全级别比较高的,采用客户端证...
分类:
Web程序 时间:
2015-04-10 18:13:57
阅读次数:
129
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。顾名思义,这个属性就是用来保证cookie的安全的。当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。简单实...
分类:
其他好文 时间:
2015-04-07 19:05:25
阅读次数:
115
对于客户端应用来说,常常是需要进行抓包分析数据参数的。实际开发中:客户端与服务端的交互更多的是以REST接口服务形式的,多基于HTTP/HTTPS协议。我们可以借助工具(Fiddler)来实现。通过Fiddler抓包过程:手机连接WLAN网络——设置HTTP代理——手机所有HTTP访问都经过Fiddler这个中介——访问外面的Web网络。...
分类:
其他好文 时间:
2015-04-05 17:30:41
阅读次数:
125
相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 大致了解加密算法的概...
分类:
Web程序 时间:
2015-04-02 21:02:15
阅读次数:
182
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用https://ip:port/的方式来访问。当我们与一个网站建立https连接时,我们的浏览...
分类:
其他好文 时间:
2015-04-02 18:29:46
阅读次数:
124
误解七:HTTPS无法缓存
许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的。
微软的IE项目经理Eric
Lawrence写道:
"说来也许令人震惊,只要HTTP头允许这样做,所有版本的IE都缓存HTTPS内容。比如,如果头命令是Cache-Control: max-age=600,那么这个网页就将被IE缓...
分类:
Web程序 时间:
2015-04-02 09:11:59
阅读次数:
173
现在就启用 HTTPS,免费的!现在,你应该能在访问https://konklone.com的时候,在地址栏里看到一个漂亮的小绿锁了,因为我把这个网站换成了HTTPS协议。一分钱没花就搞定了。为什么要使用HTTPS协议:虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本加密通讯不应心存侥幸,...
分类:
Web程序 时间:
2015-03-31 12:27:12
阅读次数:
138
最近一段时间发现好多网站都从http协议变成了加密的https协议,比如说百度、吾志等等。https看起来比http高端了好多,而且在不同的浏览器向上还会显示出不同于http的URL展示效果(比如说chrome 和QQ浏览器 使用https协议的网址就会变色)。 于是自己就想着把自己的网站加一...
分类:
Web程序 时间:
2015-03-30 23:03:59
阅读次数:
232
