分类:https

2016
04-05

详解https是如何确保安全的?

详解https是如何确保安全的? Https介绍什么是HttpsHTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHttps的作用内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改Https的劣势对数据进行加解密决... 继续阅读 >
2015
12-12

关于启用 HTTPS 的一些经验分享

关于启用 HTTPS 的一些经验分享 随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站HTTPS。就在今天,免费提供证书服务的Let'sEncrypt项目也正式开放,HTTPS很快就会成为WEB必选项。HTTPS通过TLS层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止中间人冒充。本文分享一些启用HTTPS过程中的经验,重点是如何与一些新出的安全规范配合使用。至于HTTPS的部署... 继续阅读 >
2015
06-01

理解 HTTPS 协议

理解 HTTPS 协议 最近我们看到很多站点使用HTTPS协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到HTTPS协议。如果你访问google,查看一下地址栏,你会看到如下信息我们可以看到“https"是绿色高亮显示,并且前面有一个锁标,表明网页请求是通过https协议。HTTPS是HTTP协议的一个版本,在浏览器和服务器之间提供安全的数据传输。 浏览器和服务器是通过http协议进行通信,... 继续阅读 >
2015
06-01

程序员编程生涯中经常会犯的7个错误

程序员编程生涯中经常会犯的7个错误 作为软件开发人员生活和职业指导,我需要和很多程序员交流,帮助他们提升职业生涯,加速成长。时间久了,我发现很多程序员总是犯着相同的错误,前仆后继,却毫不自知。下面就是程序员在他们的软件开发生涯中最常犯的7个错误。1.没有明确的目标心中没有终点目标,那就只会随波逐流。如果你想在软件开发的职业生涯上获得成功,那么你需要有一个明确的目标。仅仅只是对遥远的未来有一个模糊的想法是不够的。相反,你应该有坚实的... 继续阅读 >
2015
04-02

关于HTTPS的七个误解

关于HTTPS的七个误解 本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。误解七:HTTPS无法缓存许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的。微软的IE项目经理EricLawrence写道:“说来也许令人震惊,只要HTTP头允许这样做,所有版本的IE都缓存HTTPS内容。比... 继续阅读 >
2015
01-27

PHP使用CURL函数获取HTTPS网页及POST数据示例

functionvpost($url,$data){//模拟提交数据函数$curl=curl_init();//启动一个CURL会话curl_setopt($curl,CURLOPT_URL,$url);//要访问的地址curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,0);//对认证证书来源的检查curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,1);//从证书中检查SSL加密算法是否存在curl_setopt($curl,CURLOPT_USERAGENT,$_SERVER['HTTP_USER_AGENT']);//模拟用户使用的浏... 继续阅读 >
2014
12-12

全HTTPS时代来临?

全HTTPS时代来临? Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡信息安全,保证信息在个人用户浏览器和服务器之间传输时的安全。鉴别网站是否使用这两种加密协议,只要看网址开头是不是HTTPS,如果是,说明... 继续阅读 >
2014
12-03

如何让 IIS 支持 HTTPS

如何让 IIS 支持 HTTPS 介绍对给本地IIS创建并管理自签名SSL证书本文很有帮助。对在本地IIS中创建一个安全的服务器本文也很有帮助。背景在浏览本文之前你应该具有IIS的知识。创建自签名SSL证书的步骤下载并安装InternetInformationServices(IIS)6.0ResourceKitTools(不用烦心它与IIS5.0兼容)点击这里下载.顺序点开执行Start->IISResources->SelfSSL->SelfSSL.exe.用下面的命令给IIS中默认的WebSite创建一... 继续阅读 >
2014
12-03

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来 前言我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及HTTPS使用过程中需要注意的地方。国外很多网站包括Google、Facebook、Twitter都支持了全站HTTPS,而国内目前还没有一家大型网... 继续阅读 >
2014
11-07

CentOS邮件服务器搭建系列——用 SSL 对邮件加密的支持

前言通常,我们发送的邮件在传输过程中都采用明文传输。当发送重要信息的时候,仍然存在邮件被第三方获取,泄露隐私及密码等等的安全隐患。在Web服务器中,通过用SSL实现对HTTPS协议的支持,实现了对传输内容的加密,在邮件服务器中,我们也同样能够依靠SSL来实现对邮件的加密,从而提高通过用邮件传递信息的安全性。证书与密钥的确认在这里,可以为邮件服务器建立新的证书,但为了管理上的便利性,我们直接引用We... 继续阅读 >
2014
11-07

Windows下Apache配置SSL以支持https及出错的解决办法

SSLSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL... 继续阅读 >
2014
11-07

Ubuntu下配置Apache的 ssl 模块以支持 HTTPS

Ubuntu下配置Apache的 ssl 模块以支持 HTTPS Ubuntu下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构...等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特殊的命令集。一、安装Apache$sudoapt-getinst... 继续阅读 >
2014
11-07

CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS

安装所需软件包yum-yinstallgccopensslopenssl-devel下载Apache源码到http://httpd.apache.org/下载最新稳定版的源码,现在最新稳定版是2.2.21。cd~wgethttp://apache.deathculture.net//httpd/httpd-2.2.21.tar.gztarxvfzhttpd-2.2.21.tar.gz安装Apache支持SSL/TLScdhttpd-2.2.21./configure--enable-ssl--enable-somakemakeinstall提示:默认安装路径为/usr/local/apache2,如果你想改变路径,在./config... 继续阅读 >