1. 什么是HTTPS 在说HTTPS之前必须要先说一下HTTP.我们平常浏览网页用的就是HTTP协议,HTTP协议之间传输的数据都是明文,这样对于一些敏感信息传输其实是不安全的,很容易被恶意窃取.应于这样的需求,网景公司设计了SSL协议,用于对HTTP协议传输的数据进行加密,于是HTTPS就此诞生了.SSL的最后一个版本是3.0,之后IETF对SSL3.0进行了升级,于是有了TLS.实际上当前的HTTPS都是用的TLS协议,但SSL依旧被浏览器所支持. 2. HTTPS的工作原理 HTTPS在…

此文讲述证书的相关信息,参考文章链接http://www.guokr.com/post/116169/ 一. 证书的类型 常用的几种证书如下: (1) SSL证书,用于加密HTTP (2) 代码签名证书,用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java代码签名等等. (3) 客户端证书,比如用于加密邮件等 (4) 双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书. 证书的格式是由X.509标准定义的. 这些证书需要由受认证的证书颁发机构(通常称为C…

/************************************数据类型***************************************//* Number(数值型),Boolean(布尔型),String(字符型),Date(日期型),Array(数组)/* 注: 1, 数值型包括整型和浮点型/* 2, 布尔型包括,T.和.F./* 3. 数组有一维数组和多位数组,数组里可以存在不同的数据类型/* 不解:Empty()只返回True或False,不知道为什么手册上将Em…

1.了解web及网络基础 HTTP的诞生 TCP/IP协议族 应用层 FTP文件传输协议 HTTP超文本传输协议 DNS域名系统:IP地址<--->域名 传输层 TCP传输控制协议 三次握手详情 UDP用户报文协议 网络层 IP网际协议 链路层 URL/URI HTTP协议与其他协议的关系 2.简单HTTP协议 通过请求和响应的交换达成通信 不保存状态的协议 可通过Cookies管理状态 HTTP方法 Get 请求服务器端的资源 Post 传输实体的主体 Put 传输文件 Head 获得报文首…

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备…

前言 还是老样子,新博客开始前总是想先啰嗦几句...HTTP协议其实在当初学习java时老师就有提过...但是...反正就那么过去了... 这段时间公司的项目正好要求做https的转换和迁移,然后自己思考了一下,好像自己对于http连一知半解都算不上...更不提http与https的区别...想想作为一个未来的大前端工程师,岂能不去研究这些东西? 好吧,废话就到这里...正文开始 什么是HTTP? 以下来自度娘最为专业的解释: 超文本传输协议(HTTP,HyperText Transfer Pr…

参考 : http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html https://blog.csdn.net/Jogger_Ling/article/details/60576625 2 架机器要通信, 信息很容易被窃听或串改, 需要一套加密机制来保证安全. 通信安全需要具备 3 个条件 1. 信息可被拦截,但是不可被解读 (传输中都是乱码) 2. 信息可被串改, 但是接收方可以察觉 (发现被串改了就不处理了)…

HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性 配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置: server { listen 443; server_name www.example.com; ssl on; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key…

超文本传输协议(HyperText Transfer Protocol) 伴随着计算机网络和浏览器的诞生,HTTP1.0也随之而来,处于计算机网络中的应用层,HTTP是建立在TCP协议之上的. HTTP的基本优化 影响一个HTTP网络请求的因素主要有两个:带宽和延迟. 带宽:单位时间能通过链路的数据量.通常以bps来表示,即每秒可传输之位数. 延迟: 浏览器阻塞:浏览器对于同一个域名同时只能有 4 个连接,超过浏览器最大连接数限制,后续请求就会被阻塞. DNS 查询:将域名解析为 IP 的过程,…

对于IP协议,并不陌生.TP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体.所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输.IP提供不可靠的,无连接的数据传送服务.IP协议的作用是把各种数据报传送给对方.要保证确实传送到对方那里,需要满足两个重要条件:IP地址和MAC地址. IP地址指明了节点被分配到的地址,MAC地址是指网卡所属的固定地址. 一.HTTP的缺点 1.通信使用明文(不加密),内容可能被窃听 解决办法: 通信的加密:http协议通过和SSL或TLS…