p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 21.0px Verdana; color: #393939 } span.s1 { } HTTPS学习总结 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 16.0px Verdana; color: #393939 } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Verdana; color: #…

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备…

在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识.密码学是对报文进行编解码的机制和技巧.可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5签名等.如果这些不清楚,即使学习简单能做一个HTTPS的服务器和客户端,实际项目上遇见这类问题还是束手无策,下面介绍下数字加密的一些常用的术语. 一.密码学基础概念 1.密码 : 对文本进行编码,使偷…

首先推荐一本书,<HTTP权威指南>我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1.HTTPS的基本概念? 2.HTTPS和HTTP的差别?HTTP + 数据加密技术 =HTTPS ?HTTPS 所谓的安全是指哪里安全? 3.HTTPS 的详细交互过程? 4.基础的密码学知识学习:数字加密,对称密钥,非对称密钥,数字签名,数字证书的基本概念. 5.使用openssl怎么制造自签证书? 6.实现简单的https的客户…

参考 : http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html https://blog.csdn.net/Jogger_Ling/article/details/60576625 2 架机器要通信, 信息很容易被窃听或串改, 需要一套加密机制来保证安全. 通信安全需要具备 3 个条件 1. 信息可被拦截,但是不可被解读 (传输中都是乱码) 2. 信息可被串改, 但是接收方可以察觉 (发现被串改了就不处理了)…

div.example { background-color: rgba(229, 236, 243, 1); color: rgba(0, 0, 0, 1); padding: 0.5em; margin: 1em 2em 1em 1em } div.warning { border: 1px solid rgba(255, 0, 0, 1) } 本文是<大型分布式网站架构设计与实践> 3.5节HTTPS协议的学习笔记. HTTPS和SSL HTTPS的全称是Hypertext Transf…

div.example { background-color: rgba(229, 236, 243, 1); color: rgba(0, 0, 0, 1); padding: 0.5em; margin: 1em 2em 1em 1em } div.warning { border: 1px solid rgba(255, 0, 0, 1) } 本文是<大型分布式网站架构与实践>3.2节 常用安全算法的 学习笔记. 数字摘要 数字摘要也成为消息摘要(message digest),它是一个…

超文本传输协议(HyperText Transfer Protocol) 伴随着计算机网络和浏览器的诞生,HTTP1.0也随之而来,处于计算机网络中的应用层,HTTP是建立在TCP协议之上的. HTTP的基本优化 影响一个HTTP网络请求的因素主要有两个:带宽和延迟. 带宽:单位时间能通过链路的数据量.通常以bps来表示,即每秒可传输之位数. 延迟: 浏览器阻塞:浏览器对于同一个域名同时只能有 4 个连接,超过浏览器最大连接数限制,后续请求就会被阻塞. DNS 查询:将域名解析为 IP 的过程,…

最近看了点https 做下总结  面的博客如果没有错误的话,理解起来绝对是醍醐灌顶!让人信服,如果我的理解有问题,请及时指正! 参考博客:    http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html https://www.cnblogs.com/qingergege/p/7811705.html https://blog.csdn.net/qq_18653119/article/details/79096567 说一下自己的困惑, 1.CA 是…

对于IP协议,并不陌生.TP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体.所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输.IP提供不可靠的,无连接的数据传送服务.IP协议的作用是把各种数据报传送给对方.要保证确实传送到对方那里,需要满足两个重要条件:IP地址和MAC地址. IP地址指明了节点被分配到的地址,MAC地址是指网卡所属的固定地址. 一.HTTP的缺点 1.通信使用明文(不加密),内容可能被窃听 解决办法: 通信的加密:http协议通过和SSL或TLS…

HTTPS协议 HTTPS可以认为是HTTP + TLS.HTTP协议大家耳熟能详了,目前大部分WEB应用和网站都是使用HTTP协议传输的.TLS是传输层加密协议,它的前身是SSL协议,最早由netscape公司于1995年发布,1999年经过IETF讨论和规范后,改名为TLS.如果没有特别说明,SSL和TLS说的都是同一个协议. TLS协议主要有五部分:应用数据层协议,握手协议,报警协议,加密消息确认协议,心跳协议. TLS协议本身又是由record协议传输的,record协议的格式如上图最右…

问题 数字签名的作用是什么? 为什么 HTTPS 是安全的 CA存在的动机是什么 客户端的公钥的都是一致的吗? 概述 这一节我们将要讲HTTPS,为什么说HTTPS是安全的,而HTTP是不安全的呢,这其中的原理是如何保护数据安全的. 场景一 假如服务端和客户端使用的是对称加密我们来看一下会出现什么情况? 这样子有个问题黑客E利用假装是正常用户与服务端通信,获取到密钥,然后在中途截取到其他客户端和服务端的通信(例如 A 和 B 之间的通信)那么就可能获取到他们之间的信息. 所以这种模式是不安全的.…

HTTPS学习总结 简述 HTTPS对比HTTP就多了一个安全层SSL/TLS,具体就是验证服务端的证书和对内容进行加密. 先来看看HTTP和HTTPS的区别 我用AFN访问http下的httpbin.org/image/png 然后用Charles抓一下包,可以看到传输的图片 然后访问HTTPS下的https://httpbin.org/image/png 再抓包,看到数据是乱码,这就是加密过后的数据  关于加密算法 1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称…

HTTPS的学习总结   HTTPS学习总结 简述 HTTPS对比HTTP就多了一个安全层SSL/TLS,具体就是验证服务端的证书和对内容进行加密. 先来看看HTTP和HTTPS的区别 我用AFN访问http下的httpbin.org/image/png 然后用Charles抓一下包,可以看到传输的图片 然后访问HTTPS下的https://httpbin.org/image/png 再抓包,看到数据是乱码,这就是加密过后的数据  关于加密算法 1)对称加密:密钥只有一个,加密解密为同一个密码,…

20165223 <JAVA程序设计>第一周学习总结 教材学习内容总结 通过网站JAVA第一章视频教程.教材.老师所给的教程及网上查询进行学习 第一章要点 JAVA地位和特点 地位:网络.语言.需求地位 特点:简单.面向对象.平台无关.动态 安装JDK 三个平台:JAVA SE.JAVA EE.JAVA ME JAVA集成开发环境:IntelliJ IDEA.MyEclipse.NetBean- 安装过程:下载安装包.安装.设置环境变量 JAVA应用程序开发步骤 编写源文件.编译源文件.运行程…

HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议.大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL .非对称加密. CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透. HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 H…

前言 安装好 mvn Ubuntu 16.04 JDK 我是从 oracle jdk 11 lts download 网站,复制jdk-11.0.4_linux-x64_bin.tar.gz的链接 wget https://blog.forsre.com/java/jdk-11.0.4_linux-x64_bin.tar.gz sudo mkdir /usr/lib/jvm sudo tar zxvf ./jdk-11.0.4_linux-x64_bin.tar.gz -C /usr/lib/j…

小程序学习有些地方需要后台,比如需要存储数据到服务器,比如微信登录. hotapp有免费的小程序云后台 包含基本的 新增,查询,修改,删除 操作,方便于学习,而且不需要微信appid 也可使用. 小程序微信手机调试appid,简单解决办法:http://www.wxapp-union.com/forum.php?mod=viewthread&tid=495 免费云后台申请网址 https://weixin.hotapp.cn/, 注册就可以免费试用request 合法域名为 https://wx…

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 在前一段时间,我写了几篇有关学习haproxy的文章.今天我们再来介绍下haproxy的https配置,https协议的好处在此,我们就不就作介绍了. 我们只介绍如何配置https,以及https在实际生产环境中的应用. PS:本实验全部在haproxy1.5.4版本进行测试通过.haproxy1.3版本以下haproxy配置参数可能不能使用,需要注意版本号. 以下haproxy配置…

haproxy学习之https配置   原文  http://www.cnblogs.com/ilanni/p/4941056.html   如何配置https,以及https在实际生产环境中的应用. 本实验全部在haproxy1.5.4版本进行测试通过.haproxy1.3版本以下haproxy配置参数可能不能使用,需要注意版本号. 以下haproxy配置是线上生产环境直接使用的. 一.业务要求 现在根据业务的实际需要,有以下几种不同的需求.如下: 1.1 http 跳转https 把所有请求…

前言 还是老样子,新博客开始前总是想先啰嗦几句...HTTP协议其实在当初学习java时老师就有提过...但是...反正就那么过去了... 这段时间公司的项目正好要求做https的转换和迁移,然后自己思考了一下,好像自己对于http连一知半解都算不上...更不提http与https的区别...想想作为一个未来的大前端工程师,岂能不去研究这些东西? 好吧,废话就到这里...正文开始 什么是HTTP? 以下来自度娘最为专业的解释: 超文本传输协议(HTTP,HyperText Transfer Pr…

HTTP学习三:HTTPS 1 HTTP安全问题 HTTP1.0/1.1在网络中是明文传输的,因此会被黑客进行攻击. 1.1 窃取数据 因为HTTP1.0/1.1是明文的,黑客很容易获得用户的重要数据,比如密码: 1.2 篡改数据 攻击者可以修改转账账户.金额等进行非法交易. 1.3 仿冒站点 攻击者可以通过仿冒HTTP站点,来同用户进行交互,用户不知道访问的站点是不是真实的. 2 HTTPS 2.1 RSA简单介绍 RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘…

JavaWeb学习总结(三)--Tomcat服务器学习和使用(二) 一.打包JavaWeb应用 在Java中,使用"jar"命令来对将JavaWeb应用打包成一个War包,jar命令的用法如下:…

一. 深度学习概览 1.为什么resnet应用在图像识别 因为传统神经网络精度有限,而只是增加层数无法提高精度.而resnet可以改变这个问题. 2.Microsoft SwitchBoard 在语音识别中进行的突破. 3.微软AI 两个微软做的图像识别视频识别,在网站上就可以跑,非常有趣! https://customvision.ai/这个可以自己做一个分类识别 https://www.videoindexer.ai这个可以在视频中把人分出来(有名人库,名人可以查到姓名),还可以把这些人说的…

Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书.消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 配置环境: 操作系统:Ubuntu 16.04.2 LTS 配置域名:tinywan.top 具体步骤 1.获取certbot-auto # 下载 wget https://dl.eff.org/certbot-auto #…

[转自https://my.oschina.net/u/3041656/blog/793467] 最近在接触利用python来写测试框架,本人也是个刚接触python,所以是个小菜鸟,今天开始,一点点的记录学习中的积累,方便以后的学习以及回顾,也希望能帮助跟我一样的小菜鸟们一步步的成长起来.那么,下面就不废话了,直接进入今天的主题. 配置文件作为一种可读性很好的格式,非常适用于存储程序中的配置数据. 在每个配置文件中,配置数据会被分组(比如“config”和 “cmd”). 每个分组在其中指定对…

1. 获取资料 网址: https://blog.csdn.net/xts_huangxin/article/details/51494472  感谢原作者 这里面 按照自己的机器情况进行了学习模仿 并且mark一下. 2. 下载yaml 文件: https://github.com/FlyingShit-XinHuang/my-doc/blob/master/k8s/pv%26pvc/nfs.zip 3. 解压缩文件,然后根据实际情况进行修改. 4. 创建NFS mkdir -p /nfs/k…

scala官网 https://www.scala-lang.org/ 菜鸟教程学习 http://www.runoob.com/scala/scala-basic-syntax.html w3school https://www.w3cschool.cn/scala/85pl1jc9.html 查看scala的返回值类型,可以使用  表达式.var  回车即可查看  idea里设置scala语言的table跨格数 当new类时,类中除了方法不执行其他都执行 object相当于java中的单例,…

云端搭建Linux学习环境 链接https://edu.aliyun.com/article/19 1. 开通云服务器 2 1.包年包月   按量付费(适合测试数据的时候) 2 2.地域   服务器数据中心所在城市 2 3. 网络 2 4. 实例系类 2 4. 公网带宽 3 5. 镜像 3 6. 存储 3 7. 购买台数 3 8. 安全设置 3 2.Linux 的远程管理 4 1.命令终端 4 2.文件传输 4 3.代码编辑 4 3. 为Linux环境安装图形化桌面(Gnome) 6 1.条件…

如果你和我一样是HTTPS的小白的话,那就一起来学习这个吧.争取把这篇博客写好,写全面,从原理到实践再到部署. 让我们先来模拟一个场景:当你嗨皮地敲着代码,你的老板偷偷摸摸跑到你的身边,"小X啊,公司最近准备把http转成https,看你平时挺闲的,这个任务就交给你吧!" HTTPS,我只知道它是一种安全的http协议,至于这个从HTTP到HTTPS的转换到底怎么搞,我还是一筹莫展.于是乎Google,百度~ 网站加密方案 来源:http://blog.csdn.net/sunsuns…