HTTP(Hypertext Transfer Protocol Vertion )超文本传输协议,被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截获了传输报文,就可以读取内容,所以不建议传输一些敏感信息。 为了解决这一缺陷,需要使 ...
分类:
Web程序 时间:
2019-10-14 23:50:37
阅读次数:
154
certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 一、安装步骤 1)安装certbot,执行 2)检查是否安装成功,执行 3)解决上面没有requests.packages.urllib3的问题,执行 4)安装证书,执行 ...
分类:
Web程序 时间:
2019-10-08 23:42:47
阅读次数:
311
HTTPS请求的时候: [1]证书是受信任的,什么都不用做 [2]证书是不受信任的,是自签名的 (1)修改配置文件,禁用ATS特性 (2)信任并安装数字证书 AFN的设置 ...
分类:
Web程序 时间:
2019-09-30 18:31:52
阅读次数:
147
HTTPS 请求更安全, 且容易被搜索引擎收录。 现在很多服务器都有免费证书如腾讯云、七牛云、阿里云。 本篇以阿里云为例。 一、申请 SSL 证书 1、登录阿里云服务器; 2、产品与服务 -> SSL 证书 -> 购买证书; 3、选择 免费性 DV SSL; 4、立即购买并支付; 5、再次回到 产品 ...
分类:
Web程序 时间:
2019-09-30 16:25:07
阅读次数:
125
1 public static string HttpPost(string url, string param = null) 2 { 3 HttpWebRequest request; 4 5 //如果是发送HTTPS请求 6 if (url.StartsWith("https", String ...
首先总结下输入url按下回车后的大致流程: 查询url的ip地址。 建立tcp连接,连接服务器。 浏览器发起http/https请求。 服务器响应浏览器的请求。 网页的解析与渲染。 下面分析每个过程 查询url的ip地址详细过程: 浏览器解析出url中的域名。 查询浏览器的DNS缓存。 浏览器中没有 ...
分类:
Web程序 时间:
2019-09-08 09:23:44
阅读次数:
117
一、fiddler 的简单介绍 fiddler是一款比较强大的抓包工具,它可以记录所有客户端和服务器的http和https请求,并且允许设置断点、监视、修改输入输出等数据。当测试或者开发人员需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,此时fi ...
分类:
其他好文 时间:
2019-09-05 18:58:49
阅读次数:
66
前言 本文站在?macOS?用户的角度下,分享一下对 HTTPS?进行请求拦截、对响应进行修改的经验。 要注意的是,本文介绍的工具虽然一定程度上对 Windows 用户也适用 ,但并非所有工具都是免费的。 Proxyman "Proxyman" 可以免费使用,在安卓/IOS手机上也有相应的解决方案, ...
分类:
Web程序 时间:
2019-09-02 19:24:22
阅读次数:
150
HTTPS在传输的过程中会涉及到三个密钥:服务器端的公钥和私钥,用来进行非对称加密客户端生成的随机密钥,用来进行对称加密一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。1.客户端向服务器发起HTTPS请求,连接到服务器的443端口2.服务器端有一个密钥对,即公钥和私钥,是用来进行非对 ...
分类:
Web程序 时间:
2019-09-02 12:05:43
阅读次数:
110
[TOC] http协议是明文传输的,不实现加密传输的话很容易被抓包软件抓取数据并进行篡改,所以现在涉及到money的领域、微信大家族里面一般都是强制使用https协议进行开发。 加解密基本知识 1. 对称加密 2. 非对称加密 对称加密 对称加密:加密所使用的密钥与解密所使用的密钥是同一个则是对称 ...
分类:
Web程序 时间:
2019-08-29 09:33:10
阅读次数:
111
