在 Mac 上常用的抓包軟件是 Charles盯蝴,網(wǎng)上關(guān)于 Charles 的教程很多捻艳,這里介紹另一個(gè)抓包神器 mitmproxy错敢。mitmproxy 是一款可交互式的命令行抓包工具踩萎,它除了可以抓包查看 http/https 請(qǐng)求,還有一個(gè)很強(qiáng)大的功能是攔截并修...
Certbot - 幫你自動(dòng)加上 https 證書登夫! - 后端 - 掘金
利用 Let‘s Encrypt 來幫你的服務(wù)器自動(dòng)加上 HTTPS 證書的一個(gè)自動(dòng)化機(jī)器人...
給你的 Node.js 項(xiàng)目部署 HTTPS - 前端 - 掘金
最近上線了一個(gè)面向前端領(lǐng)域技術(shù)干貨的郵件訂閱服務(wù)广匙,全站啟用了HTTPS,于是有了這篇文章來分享一下我是如何部署HTTPS的恼策。 什么是HTTPS 簡(jiǎn)單的來講HTTPS是H...
Github Repo Introduction 前置閱讀:Web應(yīng)用安全基礎(chǔ) 在進(jìn)行 HTTP 通信時(shí)鸦致,信息可能會(huì)監(jiān)聽、服務(wù)器或客戶端身份偽裝等安全問題涣楷,HTTPS 則能有效解決這些問題分唾。在使用原始的HTTP連接的時(shí)候,因?yàn)榉?wù)器與用戶之間是直接進(jìn)行的明文傳...
我們都知道HTTPS能夠加密信息狮斗,以免敏感信息被第三方獲取绽乔。所以很多銀行網(wǎng)站或電子郵箱等等安全級(jí)別較高的服務(wù)都會(huì)采用HTTPS協(xié)議。 HTTPS簡(jiǎn)介 HTTPS其實(shí)是有兩部分組成:HTTP + SSL / TLS碳褒,也就是在HTTP上又加了一層處理加...
HTTPS 理論基礎(chǔ)及其在 Android 中的最佳實(shí)踐 - Android - 掘金
我們知道折砸,HTTP請(qǐng)求都是明文傳輸?shù)模^的明文指的是沒有經(jīng)過加密的信息骤视,如果HTTP請(qǐng)求被黑客攔截鞍爱,并且里面含有銀行卡密碼等敏感數(shù)據(jù)的話,會(huì)非常危險(xiǎn)专酗。為了解決這個(gè)問題睹逃,Netscape 公司制定了HTTPS協(xié)議,HTTPS可以將數(shù)據(jù)加密傳輸,也就是傳輸?shù)氖敲?..
Nginx 使用 Let's Encrypt 證書實(shí)現(xiàn) HTTPS 訪問 - 后端 - 掘金
2016.09.04 安裝Let's Encrypt客戶端 獲得Let's Encrypt證書 生成Diffie-Hellman Group(可選) 修改nginx配置 設(shè)置自動(dòng)更新證書...
Nginx 配置 HTTPS 服務(wù)器 - 后端 - 掘金
Chrome 瀏覽器地址欄標(biāo)志著 HTTPS 的綠色小鎖頭從心理層面上可以給用戶專業(yè)安全的心理暗示沉填,本文簡(jiǎn)單總結(jié)一下如何在 Nginx 配置 HTTPS 服務(wù)器疗隶,讓自己站點(diǎn)上『綠鎖』。Nginx 配置 HTTPS 并不復(fù)雜翼闹,主要有兩個(gè)步驟:簽署第三方可信任的 ...
學(xué)會(huì)正確的使用 https斑鼻,不要留下漏洞!猎荠! - Android - 掘金
很多文章對(duì)客戶端https的使用都是很模糊的坚弱,不但如此,有些開發(fā)者直接從網(wǎng)上拷貝一些使用https的“漏洞”代碼关摇,無形之中讓客戶端處在一種高風(fēng)險(xiǎn)的情況下荒叶。 今天我們就對(duì)有關(guān)https使用的問題進(jìn)行深入的探討,希望能解決以往的困惑输虱。對(duì)于https些楣,需要了解其工...
HTTPS 原理剖析與項(xiàng)目場(chǎng)景 - 后端 - 掘金
最近手頭有兩個(gè)項(xiàng)目,XX導(dǎo)航和XX產(chǎn)業(yè)平臺(tái)宪睹,都需要使用HTTPS協(xié)議愁茁,因此,這次對(duì)HTTPS協(xié)議做一次整理與分享亭病。 為什么使用HTTPSHTTP 協(xié)議鹅很,本身是明文傳輸?shù)模瑳]有經(jīng)過任何安全處理命贴。那么這個(gè)時(shí)候就很容易在傳輸過程中被中間者竊聽道宅、篡改、冒充等風(fēng)險(xiǎn)胸蛛。這...
密碼學(xué)在計(jì)算機(jī)科學(xué)中使用非常廣泛污茵,HTTPS就是建立在密碼學(xué)基礎(chǔ)之上的一種安全的通信協(xié)議。HTTPS早在1994年由網(wǎng)景公司首次提出葬项,而如今在眾多互聯(lián)網(wǎng)廠商的推廣之下HTTPS已經(jīng)被廣泛使用在各種大小網(wǎng)站中泞当。在完全理解HTTPS之前,有必要弄清楚一些密碼學(xué)相關(guān)...
申請(qǐng)免費(fèi)的 SSL 證書 - 后端 - 掘金
全網(wǎng) HTTPS. 很有必要! 很有必要! 很有必要!...
在 Mac 上常用的抓包軟件是 Charles民珍,網(wǎng)上關(guān)于 Charles 的教程很多襟士,這里介紹另一個(gè)抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具嚷量,它除了可以抓包查看 http/https 請(qǐng)求陋桂,還有一個(gè)很強(qiáng)大的功能是攔截并修...
Certbot - 幫你自動(dòng)加上 https 證書! - 后端 - 掘金
利用 Let‘s Encrypt 來幫你的服務(wù)器自動(dòng)加上 HTTPS 證書的一個(gè)自動(dòng)化機(jī)器人...
給你的 Node.js 項(xiàng)目部署 HTTPS - 前端 - 掘金
最近上線了一個(gè)面向前端領(lǐng)域技術(shù)干貨的郵件訂閱服務(wù)蝶溶,全站啟用了HTTPS嗜历,于是有了這篇文章來分享一下我是如何部署HTTPS的宣渗。 什么是HTTPS 簡(jiǎn)單的來講HTTPS是H...
Github Repo Introduction 前置閱讀:Web應(yīng)用安全基礎(chǔ) 在進(jìn)行 HTTP 通信時(shí),信息可能會(huì)監(jiān)聽梨州、服務(wù)器或客戶端身份偽裝等安全問題痕囱,HTTPS 則能有效解決這些問題。在使用原始的HTTP連接的時(shí)候暴匠,因?yàn)榉?wù)器與用戶之間是直接進(jìn)行的明文傳...
我們都知道HTTPS能夠加密信息鞍恢,以免敏感信息被第三方獲取。所以很多銀行網(wǎng)站或電子郵箱等等安全級(jí)別較高的服務(wù)都會(huì)采用HTTPS協(xié)議每窖。 HTTPS簡(jiǎn)介 HTTPS其實(shí)是有兩部分組成:HTTP + SSL / TLS帮掉,也就是在HTTP上又加了一層處理加...
HTTPS 理論基礎(chǔ)及其在 Android 中的最佳實(shí)踐 - Android - 掘金
我們知道,HTTP請(qǐng)求都是明文傳輸?shù)牡呵耄^的明文指的是沒有經(jīng)過加密的信息旭寿,如果HTTP請(qǐng)求被黑客攔截,并且里面含有銀行卡密碼等敏感數(shù)據(jù)的話崇败,會(huì)非常危險(xiǎn)。為了解決這個(gè)問題肩祥,Netscape 公司制定了HTTPS協(xié)議后室,HTTPS可以將數(shù)據(jù)加密傳輸,也就是傳輸?shù)氖敲?..
Nginx 使用 Let's Encrypt 證書實(shí)現(xiàn) HTTPS 訪問 - 后端 - 掘金
2016.09.04 安裝Let's Encrypt客戶端 獲得Let's Encrypt證書 生成Diffie-Hellman Group(可選) 修改nginx配置 設(shè)置自動(dòng)更新證書...
Nginx 配置 HTTPS 服務(wù)器 - 后端 - 掘金
Chrome 瀏覽器地址欄標(biāo)志著 HTTPS 的綠色小鎖頭從心理層面上可以給用戶專業(yè)安全的心理暗示混狠,本文簡(jiǎn)單總結(jié)一下如何在 Nginx 配置 HTTPS 服務(wù)器岸霹,讓自己站點(diǎn)上『綠鎖』。Nginx 配置 HTTPS 并不復(fù)雜将饺,主要有兩個(gè)步驟:簽署第三方可信任的 ...
學(xué)會(huì)正確的使用 https贡避,不要留下漏洞!予弧! - Android - 掘金
很多文章對(duì)客戶端https的使用都是很模糊的刮吧,不但如此,有些開發(fā)者直接從網(wǎng)上拷貝一些使用https的“漏洞”代碼掖蛤,無形之中讓客戶端處在一種高風(fēng)險(xiǎn)的情況下杀捻。 今天我們就對(duì)有關(guān)https使用的問題進(jìn)行深入的探討,希望能解決以往的困惑蚓庭。對(duì)于https致讥,需要了解其工...
HTTPS 原理剖析與項(xiàng)目場(chǎng)景 - 后端 - 掘金
最近手頭有兩個(gè)項(xiàng)目,XX導(dǎo)航和XX產(chǎn)業(yè)平臺(tái)器赞,都需要使用HTTPS協(xié)議垢袱,因此,這次對(duì)HTTPS協(xié)議做一次整理與分享港柜。 為什么使用HTTPSHTTP 協(xié)議请契,本身是明文傳輸?shù)模瑳]有經(jīng)過任何安全處理。那么這個(gè)時(shí)候就很容易在傳輸過程中被中間者竊聽姚糊、篡改贿衍、冒充等風(fēng)險(xiǎn)。這...
密碼學(xué)在計(jì)算機(jī)科學(xué)中使用非常廣泛救恨,HTTPS就是建立在密碼學(xué)基礎(chǔ)之上的一種安全的通信協(xié)議贸辈。HTTPS早在1994年由網(wǎng)景公司首次提出,而如今在眾多互聯(lián)網(wǎng)廠商的推廣之下HTTPS已經(jīng)被廣泛使用在各種大小網(wǎng)站中肠槽。在完全理解HTTPS之前擎淤,有必要弄清楚一些密碼學(xué)相關(guān)...
申請(qǐng)免費(fèi)的 SSL 證書 - 后端 - 掘金
全網(wǎng) HTTPS. 很有必要! 很有必要! 很有必要!...
在 Mac 上常用的抓包軟件是 Charles,網(wǎng)上關(guān)于 Charles 的教程很多秸仙,這里介紹另一個(gè)抓包神器 mitmproxy嘴拢。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 請(qǐng)求寂纪,還有一個(gè)很強(qiáng)大的功能是攔截并修...
Certbot - 幫你自動(dòng)加上 https 證書席吴! - 后端 - 掘金
利用 Let‘s Encrypt 來幫你的服務(wù)器自動(dòng)加上 HTTPS 證書的一個(gè)自動(dòng)化機(jī)器人...
給你的 Node.js 項(xiàng)目部署 HTTPS - 前端 - 掘金
最近上線了一個(gè)面向前端領(lǐng)域技術(shù)干貨的郵件訂閱服務(wù),全站啟用了HTTPS捞蛋,于是有了這篇文章來分享一下我是如何部署HTTPS的孝冒。 什么是HTTPS 簡(jiǎn)單的來講HTTPS是H...
Github Repo Introduction 前置閱讀:Web應(yīng)用安全基礎(chǔ) 在進(jìn)行 HTTP 通信時(shí),信息可能會(huì)監(jiān)聽拟杉、服務(wù)器或客戶端身份偽裝等安全問題庄涡,HTTPS 則能有效解決這些問題。在使用原始的HTTP連接的時(shí)候搬设,因?yàn)榉?wù)器與用戶之間是直接進(jìn)行的明文傳...
我們都知道HTTPS能夠加密信息穴店,以免敏感信息被第三方獲取。所以很多銀行網(wǎng)站或電子郵箱等等安全級(jí)別較高的服務(wù)都會(huì)采用HTTPS協(xié)議拿穴。 HTTPS簡(jiǎn)介 HTTPS其實(shí)是有兩部分組成:HTTP + SSL / TLS泣洞,也就是在HTTP上又加了一層處理加...
HTTPS 理論基礎(chǔ)及其在 Android 中的最佳實(shí)踐 - Android - 掘金
我們知道,HTTP請(qǐng)求都是明文傳輸?shù)恼暄裕^的明文指的是沒有經(jīng)過加密的信息斜棚,如果HTTP請(qǐng)求被黑客攔截,并且里面含有銀行卡密碼等敏感數(shù)據(jù)的話该窗,會(huì)非常危險(xiǎn)弟蚀。為了解決這個(gè)問題,Netscape 公司制定了HTTPS協(xié)議酗失,HTTPS可以將數(shù)據(jù)加密傳輸义钉,也就是傳輸?shù)氖敲?..
Nginx 使用 Let's Encrypt 證書實(shí)現(xiàn) HTTPS 訪問 - 后端 - 掘金
2016.09.04 安裝Let's Encrypt客戶端 獲得Let's Encrypt證書 生成Diffie-Hellman Group(可選) 修改nginx配置 設(shè)置自動(dòng)更新證書...
Nginx 配置 HTTPS 服務(wù)器 - 后端 - 掘金
Chrome 瀏覽器地址欄標(biāo)志著 HTTPS 的綠色小鎖頭從心理層面上可以給用戶專業(yè)安全的心理暗示,本文簡(jiǎn)單總結(jié)一下如何在 Nginx 配置 HTTPS 服務(wù)器规肴,讓自己站點(diǎn)上『綠鎖』捶闸。Nginx 配置 HTTPS 并不復(fù)雜夜畴,主要有兩個(gè)步驟:簽署第三方可信任的 ...
學(xué)會(huì)正確的使用 https,不要留下漏洞I咀场贪绘! - Android - 掘金
很多文章對(duì)客戶端https的使用都是很模糊的,不但如此央碟,有些開發(fā)者直接從網(wǎng)上拷貝一些使用https的“漏洞”代碼税灌,無形之中讓客戶端處在一種高風(fēng)險(xiǎn)的情況下。 今天我們就對(duì)有關(guān)https使用的問題進(jìn)行深入的探討亿虽,希望能解決以往的困惑菱涤。對(duì)于https,需要了解其工...
HTTPS 原理剖析與項(xiàng)目場(chǎng)景 - 后端 - 掘金
最近手頭有兩個(gè)項(xiàng)目洛勉,XX導(dǎo)航和XX產(chǎn)業(yè)平臺(tái)粘秆,都需要使用HTTPS協(xié)議,因此收毫,這次對(duì)HTTPS協(xié)議做一次整理與分享攻走。 為什么使用HTTPSHTTP 協(xié)議,本身是明文傳輸?shù)呐2福瑳]有經(jīng)過任何安全處理陋气。那么這個(gè)時(shí)候就很容易在傳輸過程中被中間者竊聽、篡改引润、冒充等風(fēng)險(xiǎn)。這...
密碼學(xué)在計(jì)算機(jī)科學(xué)中使用非常廣泛痒玩,HTTPS就是建立在密碼學(xué)基礎(chǔ)之上的一種安全的通信協(xié)議淳附。HTTPS早在1994年由網(wǎng)景公司首次提出,而如今在眾多互聯(lián)網(wǎng)廠商的推廣之下HTTPS已經(jīng)被廣泛使用在各種大小網(wǎng)站中蠢古。在完全理解HTTPS之前奴曙,有必要弄清楚一些密碼學(xué)相關(guān)...
