https

HTTPS 的安全模型

每周五部门内有一个分享会，这周轮到我了，不知道讲些什么东西，因为不全是码农，所以讲写程序讲不了（目前这水平估计也只能讲Hello World）,刚好上次回答了一个关于网页嗅探中间人攻击的问题，我自己的回答一般般，但是看到网页嗅探中间人攻击-cevin的回答还是有启发的，顺便查了点资料，整理一下。一.简单加密（对称加密）就是加密解密用同一个密钥。双方用同一个密钥，如果不知

业界 2016年06月22日

经验技巧：使用OpenSSL测试HTTPS端口连通性

介绍OpenSSL提供了客户端命令，可以用来对安全server进行连接测试，工作在SSL/TLS层。语法openssl s_client -connect host:port示例openssl s_client -connect xxx.xxx.xxx.xxx:443输出：CONNECTED(000000F0)depth=0 C = CN, ST = XXX, L = XX

业界 2016年07月03日

php之curl实现http与https请求的方法

这篇文章主要介绍了php之curl实现http与https请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下。本文实例讲述了php之curl实现http与https请求的方法，分享给大家供大家参考。具体如下：通常来说，php的curl函数组可以帮助我们把机器伪装成人的行为来抓取网站，下面来分享两个例子，一个是访问

业界 2016年07月03日

“HTTPS”安全在哪里？

背景最近基于兴趣学学习了下 HTTPS 相关的知识，在此记录下学习心得。在上网获取信息的过程中，我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点，浏览器的地址栏中出现绿色图标时，意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体，也就是 HTTP+S。这个 S 可以是 TLS（安全传输

业界 2016年07月05日

又拍云再放大招——CDN 同时支持 HTTP/2 和 SPDY/3.1 协议啦！

又快到节假日啦，端午节可以安静的在家当个收、快、递的小公举（宅就宅），小拍乐上心头，打开了一些经常登录的网站：淘宝，京东，百度，又拍云……忽然发现，除了京东没有全站使用 HTTPS（当然人家的登录页面还是使用了）外，其他的几家都全站使用了 HTTPS 协议。看到互联网安全的进一步提高，小拍甚感欣慰，不禁想来八一八咱们刚更新的新功能——关于又拍云 CDN 全面支持 HTTP/

业界 2016年07月06日

HTTPS 改造初探

一、摘要今年的3月开始，我们启动了 HTTPS 改造项目，并首先在微店买买和交易下单两个业务上进行试点。这次试点，一是为全站 HTTPS 改造进行全面的技术摸底，同时也是要沉淀出通用的解决方案，让后续的全站 HTTPS 快速推进。线上效果可点击链接微店买买h5，购物车h5，下单h5，或下载最新版口袋购物APP查看。下面对项目过程中遇到的问题和一些思考，与大家分享一下。二、

业界 2016年07月13日

[聊一聊系列]聊一聊HTTPS那些事儿

欢迎大家收看聊一聊系列，这一套系列文章，可以帮助前端工程师们了解前端的方方面面（不仅仅是代码）：https://segmentfault.com/blog...相信很多前端同学们，都听说过https，现在很多大的站点（如天猫、百度等），均使用了https协议进行传输。但是https如何使用，做什么用的，往往并不十分了解。今天我们就来一起聊一聊HTTPS那些事儿，且不说底层实

技术开发 2016年08月08日

“HTTPS”安全在哪里？

背景最近基于兴趣学学习了下 HTTPS 相关的知识，在此记录下学习心得。在上网获取信息的过程中，我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点，浏览器的地址栏中出现绿色图标时，意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体，也就是 HTTP+S。这个 S 可以是 TLS（安全传输

业界 2016年07月05日