https问答 SSL和TLS有什么区别? 可以说,TLS是SSL的升级版本,SSL是网景公司设计的,为了最早期的网络安全而生,它的全名叫做"安全套接层".后来,IETF在1999年把SSL标准化,名称改名为TLS,"传输层安全协议".所以说,这两个东西就是同一个东西的不同阶段. 具体可以参考TLS与SSL的区别 客户端和服务端交互 首先从粗力度来看,客户端先是通过"STL握手"过程,获取服务端的证书,并验证证书的合法性.在这个握手过程中,会产生…

| 导语 它很深奥吗?你肯定常常见过它,使用它,甚至离不开它... 它很浅显吗?你可能觉得看透它,理解它,甚至懂它... 让我们用15分钟,不那么学术地将它的深挖到底~ 什么?如何证明我是我?本文要上升到这样的哲学高度了吗?吓得作者笔都掉了,不,是键盘按键都飞出来了- HTTPS的身份认证机制还真的是一个"如何证明我是我"的问题,并且巧妙地使用了"零知识证明".先来看个故事吧! 我知道某带密码门锁房间的密码,如何证明我有这个密码呢?下面有两种方式: ①我把密码告诉你…

转自:http://www.cnblogs.com/huangyu/archive/2004/08/02/29622.html 从宏观的角度来看,对象是类的实例.比如: //定义一个名为Someone的类,代表这么一些人(通过指定年龄,性别,性格等基本信息)class Someone {  public int age;  public string sex;  public string name;  //other...}//......//创建一个Someone类的对象,代表昵称为nemo…

手机客户端 Q:自带安卓手机可以使用吗? A:安卓终端已经推出,请在微信页面点左下菜单选取“下载司机端APP”查看! Q:对自带苹果手机的要求? A:4S型号及以上且未越狱:使用3G或4G网络 Q:客户端下载方式? A:请使用手机浏览器打开 ubersz.com/download.html 进行下载. 网络问题 Q:使用Uber定制机网络流量问题最佳解决方案? A: 1.自行购买联通流量卡更换使用(只能用联通,不可用电信) 2.自行选择购买三大运营商的移动WiFi使用,这样不需要对手机自带Sim…

handoop相关知识点 1.Hadoop是什么? Hadoop是一个由Apache基金会所开发的分布式系统基础架构.用户可以在不了解分布式底层细节的情况下,开发分布式程序.充分利用集群的威力进行高速运算和存储. Hadoop is a distributed computing platform written in Java. It incorporates features similar to those of the Google File System and of MapReduc…

网络模型+三次握手+四次挥手+DNS+HTTPS 这篇文章十分精华,所以整理一下: 一.网络模型 OSI七层模型,和TCP/IP五层模型(更为普遍) TCP/IP 协议集: 二.TCP协议(传输层)建立连接和断开连接 三次握手:建立 客户端和服务端建立链接(客户端发起).可这么理解: client:hai,是server么? server:是的. client:那我们就开始链接吧. 四次挥手:断开 服务端和客户端断开链接(服务端发起): server:我事情搞定了,我要断开链接了. client…

提示: 如遇到yum或者wget的问题, 请详见--->杂集:更换centos yum源 请详见--->杂集:关于VMware中linux使用NAT模式配置 1.安装nginx需要的环境 一.安装gcc环境 编译依赖gcc,如果没有gcc环境,需要安装gcc 一路Y,直到complete 二.安装pcre库 nginx的http模块使用pcre来解析正则表达式 三.安装zlib库 lib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip 四.安装OpenSS…

问题地址: http://www.thegrouplet.com/thread-112923-1-1.html 问题: 网站配有太多的模板是否影响网站加载速度 月光答复: wp不需要删除其他的模板,不影响速度 问题地址: http://www.thegrouplet.com/thread-112926-1-1.html 问题: 除了WORDPRESS大家还用什么其他的博客程序额? 月光答复: Typecho这种虽然简单,但是如果你有特殊需要,找插件和模板就难多了 各有各的好  ... 问题地址:…

微信小程序要求所有网络请求都走ssl加密,因此我们开发服务端接口需要配置为https 这篇文章介绍一下如何 在 startssl 申请一个免费的ca证书. 1. 打开网站  https://www.startssl.com/ ,用邮箱注册一个账号并登陆,这一步就不介绍了 2. 点击申请免费证书 下一步点击生成dv 证书 3. 输入你的域名和 csr 这里的csr需要自己生成一下. 可以用他提供的 startcomtool.exe 生成,或者直接运行命令 openssl req -newkey r…

你想提升性能,那么组RAID0,主板上的RAID应该是软RAID,肯定没有阵列卡来得稳定.如果你有闲钱,可以考虑用阵列卡. 不会的.即使不能起到RAID的作用,起码也可以当作直接连接了2个硬盘.不会影响性能.不过如果软RAID出了问题,那硬盘上的数据同样保不住.只能重新去掉RAID在装系统了. 鉴于目前的CPU和内存速度和容量来说主板提供的阵列已经完全可以不必考虑那1%~3%的CPU占用所带来的影响.主板AMD的750,850型号南桥及INTEL ICH9R,ICH10R等都可以组建磁盘整列如果…

前言 最近一两年.NET Core的关注度持续上升, 微服务及云原生应用开发上采用.NET Core也越来越多,Ocelot 作为.NET Core平台下一款开源的API 网关开发库越来越得到社区的认可,应用到生产中的案例也有好几百了.春节抽空整理了现有网上公开的Ocelot相关的资源,包括示例项目.扩展插件.博客文章.视频等, 供大家参考. 我把整理好的资源放在github:https://github.com/geffzhang/awesome-ocelot,欢迎大家一起来丰富这个资源,资源…

微服务架构,对于从事JAVA架构的童鞋来说,早已不是什么新鲜的事儿,他们有鼎鼎大名的Spring Cloud这样的全家桶框架支撑,包含微服务核心组件如 1. Eureka:实现服务注册与发现. 2. Zuul:实现统一API网关. 3. Hystrix:实现熔断保护与可视化监控. 4. Config:实现统一管理配置. (如还有更多组件,欢迎补充) 都是我们NET程序员梦寐以求的组件,而.NET Core发展至今,也专门是为微服务提供的框架平台,只是目前处于各路神仙各显神通的阶段,没有一个统一的…

强制使用HTTPS --- Tomcat篇 ---通过在tomcat/conf/web.xml中进行配置,从而将http自动转为https.(即强制HSTS)http://blog.csdn.net/xiaobin_hlj80/article/details/6003355 完美配置Tomcat的HTTPS http://blog.csdn.net/huaishuming/article/details/8965597 TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求[绝对有…

原文:.NET Core微服务之路:不断更新中的目录 (v0.43) 微服务架构,对于从事JAVA架构的童鞋来说,早已不是什么新鲜的事儿,他们有鼎鼎大名的Spring Cloud这样的全家桶框架支撑,包含微服务核心组件如 1. Eureka:实现服务注册与发现. 2. Zuul:实现统一API网关. 3. Hystrix:实现熔断保护与可视化监控. 4. Config:实现统一管理配置. (如还有更多组件,欢迎补充) 都是我们NET程序员梦寐以求的组件,而.NET Core发展至今,也专门是为微…

Nginx全系列总结如下,后期不定期更新. 欢迎基于学习.交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识. 若发现任何错误或纰漏,留言反馈或右侧添加本人反馈. 正篇 001.Nginx简介 002.Nginx安装及启动 004.Nginx日志配置及状态监控 005.Nginx配置下载站点 006.Nginx访问控制 007.Nginx虚拟主机 008.Nginx静态资源 009.Nginx缓存配置 010.Nginx正反代理 011.Nginx防…

一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书) --------------------------目录-网络无关篇-目录-------------------------- 0001 修改主机名 0002.a Ret Hat Linux启动到文字界面(不启动xwindow) 0002.b 如何在控制台和xwindow之间切换 0003 redhat的自动升级问题 0004 windows下看linux分区的软件 : 0005 mount用法 0006 在vmware的LINUX中使…

对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去. 这次给大家介绍一些手机端如何抓取https流量的技巧. 下面将主要通过两个层次篇章来逐步向大家进行介绍:   第一篇章-初级篇:浅层次抓包.对于非root设备(Android)或非越狱设备(iOS)如何抓取https流量: 第二篇章-进阶篇:深层次抓包.对于root设备或者越狱设备如何抓取https流量.   对于非roo…

上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因还是客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可以通过手机客户端安装抓包工具的证书来绕过签名校验,但是如果客户端做了严格的证书校验,如果不是受信任证书则无法正常进行https通信,遇到这种情况我们该如何抓取https流量来进行业务分析呢? 接…

1.引言 HTTPS(全称: Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.本文,就来深入介绍下其原理. 补充:限于篇幅,本文对于https的相关技术要点的介绍尽量简明扼要,如想要详细了解HTTPS的方方面面,请阅读<即时通讯安全篇(七):如果这样来理解HTTPS,一篇就够了>. (本文同步发布于:http://www.52im.net/thread-2446-1-1.html) 2.相关文章…

今天接到个活儿,让我科普 HTTPS .讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”.在讲什么是 HTTPS 之前,我们先来看个漫画.   △ 图片来源于阮一峰的网络日志 漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧.HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这些协议有众多的套件,这些套件则是由加密算法和哈希算法组成,而这些算法最后则涉及到了数学.数学是我上学时期最头痛的学科,还…

1.前言 可能有初学者会问,即时通讯应用的通信安全,不就是对Socket长连接进行SSL/TLS加密这些知识吗,干吗要理解HTTPS协议呢. 这其实是个误解:当今主流的移动端IM数据通信,总结下来无外乎就是长连接+短连接的方式,长连接就是众所周之的TCP.UDP.WebSocket(WebSocket的本质还是TCP),而短连接就是HTTP/HTTPS了.即时通讯IM应用中,短连接的安全跟长连接相比,同样很重要.市面上的主流短连接通信方式,都已逐步从HTTP过渡到HTTPS了(iOS上的应用就更…

文章目录 1. 生成证书 2. 配置 HTTPS 支持 3. 启动与测试 4. 源代码 Spring Boot 内嵌的 Tomcat 服务器可以启用 HTTPS 支持. 生成证书 使用第三方 CA 证书.或者,通过 keytool 命令行工具生产密钥和证书. keytool 是一个 Java 自带的数据证书的管理工具. keytool -genkey -alias springboot -storetype PKCS12 -keyalg RSA -keysize 1024 -keystore k…

苹果已经确定,在iOS9中通信机制采用HTTPS了. 第一篇:http://www.cnblogs.com/ziyi--caolu/p/4742577.html 上一篇详细介绍了为什么要对HTTP进行加密,以及对HTTP进行加密的两种主要手段.也穿插了,在我以前开发过程中,对HTTP内容进行加密的知识.这一篇,主要是讲对通信过程的加密,也就是所说的HTTPS了. 简单的说,其实  HTTPS = HTTP  +  加密  +  认证  +  完整性保护 为了统一解决上一篇中提到的HTTP各种安全…

Node.js安装及环境配置之Windows篇(原文地址:https://www.cnblogs.com/zhouyu2017/p/6485265.html)   一.安装环境 1.本机系统:Windows 10 Pro(64位)2.Node.js:v6.9.2LTS(64位) 二.安装Node.js步骤 1.下载对应你系统的Node.js版本:https://nodejs.org/en/download/2.选安装目录进行安装3.环境配置4.测试 三.前期准备 1.Node.js简介简单的说…

为了更好的阅读体验,欢迎阅读原文.原文链接在此. [windows篇] 使用Hexo建立个人博客,自定义域名https加密,搜索引擎google,baidu,360收录 Part 2: Using Github Pages and Hexo to manage personal blogs on windows. Series Part 1: Using Github Pages and Hexo to manage personal blogs on Ubuntu. Part 2: Using…

看完这篇文章,我奶奶都懂了https的原理 http://www.17coding.info/article/22 非对称算法 以及 CA证书 公钥 核心是 大的质数不一分解 还有 就是 椭圆曲线算法的安全性来决定的.. 这一块的核心是数学 不过数学是我的弱项. 学习的东西太多了 比如 那个傅里叶变换 一直看不懂 还有香农定理. Http存在的问题   上过网的朋友都知道,网络是非常不安全的.尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵.还有大家平时喜欢用的万能钥匙,等等.那我们平…

https://stackoverflow.com/ Stack Overflow是一个与程序相关的IT技术问答网站.用户可以在网站免费提交问题,浏览问题,索引相关内容,在创建主页的时候使用简单的HTML.在问题页面,不会弹出任何广告,销售信息,JavaScript 窗口等.…

我记得我是写过一篇关于倾斜单体化的简书文章的,但是现在找不到了.不过找不到也好,就让他随风逝去吧,因为当时我写那篇文章的时候,就发现了cesium实际是有另一种更高效的单体化.就下面这个示例 https://cesiumjs.org/Cesium/Build/Apps/Sandcastle/index.html?src=3D%20Tiles%20Photogrammetry%20Classification.html   sandcastle中分类3dtiles 我们来看看他的代码:   示例代…

一.HTTP简介 01.什么是HTTP HTTP(HyperText Transfer Protocol ,超文本传输协议),是一个基于请求与响应的,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最广泛的一种协议,所有的WWW文件必须遵守这个标准. HTTP协议的设计初衷是为了提供一种发送和接受HTML页面的方法 02.HTTP发展史 HTTP/0.9版本(1991年) 特点: 不涉及数据包传输,服务器只能回应HTML格式的字符串,不能回应别的格式 只能以GET方式请求 每…

下面我们来一起学习一下 HTTPS ,首先问你一个问题,为什么有了 HTTP 之后,还需要有 HTTPS ?我突然有个想法,为什么我们面试的时候需要回答标准答案呢?为什么我们不说出我们自己的想法和见解,却要记住一些所谓的标准回答呢?技术还有正确与否吗? HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全.由于 HTTP 天生明文传输的特性,在 HTTP 的传…