在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修...
Certbot - 帮你自动加上 https 证书! - 后端 - 掘金
利用 Let‘s Encrypt 来帮你的服务器自动加上 HTTPS 证书的一个自动化机器人...
给你的 Node.js 项目部署 HTTPS - 前端 - 掘金
最近上线了一个面向前端领域技术干货的邮件订阅服务,全站启用了HTTPS,于是有了这篇文章来分享一下我是如何部署HTTPS的。 什么是HTTPS 简单的来讲HTTPS是H...
Github Repo Introduction 前置阅读:Web应用安全基础 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传...
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加...
HTTPS 理论基础及其在 Android 中的最佳实践 - Android - 掘金
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密...
Nginx 使用 Let's Encrypt 证书实现 HTTPS 访问 - 后端 - 掘金
2016.09.04 安装Let's Encrypt客户端 获得Let's Encrypt证书 生成Diffie-Hellman Group(可选) 修改nginx配置 设置自动更新证书...
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 ...
学会正确的使用 https,不要留下漏洞!! - Android - 掘金
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工...
最近手头有两个项目,XX导航和XX产业平台,都需要使用HTTPS协议,因此,这次对HTTPS协议做一次整理与分享。 为什么使用HTTPSHTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这...
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关...
全网 HTTPS. 很有必要! 很有必要! 很有必要!...
在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修...
Certbot - 帮你自动加上 https 证书! - 后端 - 掘金
利用 Let‘s Encrypt 来帮你的服务器自动加上 HTTPS 证书的一个自动化机器人...
给你的 Node.js 项目部署 HTTPS - 前端 - 掘金
最近上线了一个面向前端领域技术干货的邮件订阅服务,全站启用了HTTPS,于是有了这篇文章来分享一下我是如何部署HTTPS的。 什么是HTTPS 简单的来讲HTTPS是H...
Github Repo Introduction 前置阅读:Web应用安全基础 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传...
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加...
HTTPS 理论基础及其在 Android 中的最佳实践 - Android - 掘金
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密...
Nginx 使用 Let's Encrypt 证书实现 HTTPS 访问 - 后端 - 掘金
2016.09.04 安装Let's Encrypt客户端 获得Let's Encrypt证书 生成Diffie-Hellman Group(可选) 修改nginx配置 设置自动更新证书...
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 ...
学会正确的使用 https,不要留下漏洞!! - Android - 掘金
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工...
最近手头有两个项目,XX导航和XX产业平台,都需要使用HTTPS协议,因此,这次对HTTPS协议做一次整理与分享。 为什么使用HTTPSHTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这...
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关...
全网 HTTPS. 很有必要! 很有必要! 很有必要!...
在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修...
Certbot - 帮你自动加上 https 证书! - 后端 - 掘金
利用 Let‘s Encrypt 来帮你的服务器自动加上 HTTPS 证书的一个自动化机器人...
给你的 Node.js 项目部署 HTTPS - 前端 - 掘金
最近上线了一个面向前端领域技术干货的邮件订阅服务,全站启用了HTTPS,于是有了这篇文章来分享一下我是如何部署HTTPS的。 什么是HTTPS 简单的来讲HTTPS是H...
Github Repo Introduction 前置阅读:Web应用安全基础 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传...
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加...
HTTPS 理论基础及其在 Android 中的最佳实践 - Android - 掘金
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密...
Nginx 使用 Let's Encrypt 证书实现 HTTPS 访问 - 后端 - 掘金
2016.09.04 安装Let's Encrypt客户端 获得Let's Encrypt证书 生成Diffie-Hellman Group(可选) 修改nginx配置 设置自动更新证书...
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 ...
学会正确的使用 https,不要留下漏洞!! - Android - 掘金
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工...
最近手头有两个项目,XX导航和XX产业平台,都需要使用HTTPS协议,因此,这次对HTTPS协议做一次整理与分享。 为什么使用HTTPSHTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这...
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关...
网友评论