玩轉 HTTPS - 收藏集 - 掘金

一步一步教你 HTTPS 抓包 - 前端 - 掘金

在 Mac 上經常使用的抓包軟件是 Charles，網上關於 Charles 的教程不少，這裏介紹另外一個抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了能夠抓包查看 http/https 請求，還有一個很強大的功能是攔截並修...

Certbot - 幫你自動加上 https 證書！ - 後端 - 掘金

利用 Let‘s Encrypt 來幫你的服務器自動加上 HTTPS 證書的一個自動化機器人...

給你的 Node.js 項目部署 HTTPS - 前端 - 掘金

最近上線了一個面向前端領域技術乾貨的郵件訂閱服務，全站啓用了HTTPS，因而有了這篇文章來分享一下我是如何部署HTTPS的。 什麼是HTTPS 簡單的來說HTTPS是H...

HTTPS 理論詳解與實踐 - 前端 - 掘金

Github Repo Introduction 前置閱讀：Web應用安全基礎 在進行 HTTP 通訊時，信息可能會監聽、服務器或客戶端身份假裝等安全問題，HTTPS 則能有效解決這些問題。在使用原始的HTTP鏈接的時候，由於服務器與用戶之間是直接進行的明文傳...

圖解 https 協議 - 前端 - 掘金

咱們都知道HTTPS可以加密信息，以避免敏感信息被第三方獲取。因此不少銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS簡介 HTTPS實際上是有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加...

HTTPS 理論基礎及其在 Android 中的最佳實踐 - Android - 掘金

咱們知道，HTTP請求都是明文傳輸的，所謂的明文指的是沒有通過加密的信息，若是HTTP請求被黑客攔截，而且裏面含有銀行卡密碼等敏感數據的話，會很是危險。爲了解決這個問題，Netscape 公司制定了HTTPS協議，HTTPS能夠將數據加密傳輸，也就是傳輸的是密...

Nginx 使用 Let's Encrypt 證書實現 HTTPS 訪問 - 後端 - 掘金

2016.09.04 安裝Let's Encrypt客戶端 得到Let's Encrypt證書 生成Diffie-Hellman Group(可選) 修改nginx配置 設置自動更新證書...

Nginx 配置 HTTPS 服務器 - 後端 - 掘金

Chrome 瀏覽器地址欄標誌着 HTTPS 的綠色小鎖頭從心理層面上能夠給用戶專業安全的心理暗示，本文簡單總結一下如何在 Nginx 配置 HTTPS 服務器，讓本身站點上『綠鎖』。Nginx 配置 HTTPS 並不複雜，主要有兩個步驟：簽署第三方可信任的 ...

學會正確的使用 https，不要留下漏洞！！ - Android - 掘金

不少文章對客戶端https的使用都是很模糊的，不但如此，有些開發者直接從網上拷貝一些使用https的「漏洞」代碼，無形之中讓客戶端處在一種高風險的狀況下。 今天咱們就對有關https使用的問題進行深刻的探討，但願能解決以往的困惑。對於https，須要瞭解其工...

HTTPS 原理剖析與項目場景 - 後端 - 掘金

最近手頭有兩個項目，XX導航和XX產業平臺，都須要使用HTTPS協議，所以，此次對HTTPS協議作一次整理與分享。 爲何使用HTTPSHTTP 協議，自己是明文傳輸的，沒有通過任何安全處理。那麼這個時候就很容易在傳輸過程當中被中間者竊聽、篡改、冒充等風險。這...

HTTPS：基礎加密算法 - 前端 - 掘金

密碼學在計算機科學中使用很是普遍，HTTPS就是創建在密碼學基礎之上的一種安全的通訊協議。HTTPS早在1994年由網景公司首次提出，而現在在衆多互聯網廠商的推廣之下HTTPS已經被普遍使用在各類大小網站中。在徹底理解HTTPS以前，有必要弄清楚一些密碼學相關...

申請免費的 SSL 證書 - 後端 - 掘金

全網 HTTPS. 頗有必要! 頗有必要! 頗有必要!...

一步一步教你 HTTPS 抓包 - 前端 - 掘金

在 Mac 上經常使用的抓包軟件是 Charles，網上關於 Charles 的教程不少，這裏介紹另外一個抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了能夠抓包查看 http/https 請求，還有一個很強大的功能是攔截並修...

Certbot - 幫你自動加上 https 證書！ - 後端 - 掘金

利用 Let‘s Encrypt 來幫你的服務器自動加上 HTTPS 證書的一個自動化機器人...

給你的 Node.js 項目部署 HTTPS - 前端 - 掘金

最近上線了一個面向前端領域技術乾貨的郵件訂閱服務，全站啓用了HTTPS，因而有了這篇文章來分享一下我是如何部署HTTPS的。 什麼是HTTPS 簡單的來說HTTPS是H...

HTTPS 理論詳解與實踐 - 前端 - 掘金

Github Repo Introduction 前置閱讀：Web應用安全基礎 在進行 HTTP 通訊時，信息可能會監聽、服務器或客戶端身份假裝等安全問題，HTTPS 則能有效解決這些問題。在使用原始的HTTP鏈接的時候，由於服務器與用戶之間是直接進行的明文傳...

圖解 https 協議 - 前端 - 掘金

咱們都知道HTTPS可以加密信息，以避免敏感信息被第三方獲取。因此不少銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS簡介 HTTPS實際上是有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加...

HTTPS 理論基礎及其在 Android 中的最佳實踐 - Android - 掘金

咱們知道，HTTP請求都是明文傳輸的，所謂的明文指的是沒有通過加密的信息，若是HTTP請求被黑客攔截，而且裏面含有銀行卡密碼等敏感數據的話，會很是危險。爲了解決這個問題，Netscape 公司制定了HTTPS協議，HTTPS能夠將數據加密傳輸，也就是傳輸的是密...

Nginx 使用 Let's Encrypt 證書實現 HTTPS 訪問 - 後端 - 掘金

2016.09.04 安裝Let's Encrypt客戶端 得到Let's Encrypt證書 生成Diffie-Hellman Group(可選) 修改nginx配置 設置自動更新證書...

Nginx 配置 HTTPS 服務器 - 後端 - 掘金

Chrome 瀏覽器地址欄標誌着 HTTPS 的綠色小鎖頭從心理層面上能夠給用戶專業安全的心理暗示，本文簡單總結一下如何在 Nginx 配置 HTTPS 服務器，讓本身站點上『綠鎖』。Nginx 配置 HTTPS 並不複雜，主要有兩個步驟：簽署第三方可信任的 ...

學會正確的使用 https，不要留下漏洞！！ - Android - 掘金

不少文章對客戶端https的使用都是很模糊的，不但如此，有些開發者直接從網上拷貝一些使用https的「漏洞」代碼，無形之中讓客戶端處在一種高風險的狀況下。 今天咱們就對有關https使用的問題進行深刻的探討，但願能解決以往的困惑。對於https，須要瞭解其工...

HTTPS 原理剖析與項目場景 - 後端 - 掘金

最近手頭有兩個項目，XX導航和XX產業平臺，都須要使用HTTPS協議，所以，此次對HTTPS協議作一次整理與分享。 爲何使用HTTPSHTTP 協議，自己是明文傳輸的，沒有通過任何安全處理。那麼這個時候就很容易在傳輸過程當中被中間者竊聽、篡改、冒充等風險。這...

HTTPS：基礎加密算法 - 前端 - 掘金

密碼學在計算機科學中使用很是普遍，HTTPS就是創建在密碼學基礎之上的一種安全的通訊協議。HTTPS早在1994年由網景公司首次提出，而現在在衆多互聯網廠商的推廣之下HTTPS已經被普遍使用在各類大小網站中。在徹底理解HTTPS以前，有必要弄清楚一些密碼學相關...

申請免費的 SSL 證書 - 後端 - 掘金

全網 HTTPS. 頗有必要! 頗有必要! 頗有必要!...

一步一步教你 HTTPS 抓包 - 前端 - 掘金

在 Mac 上經常使用的抓包軟件是 Charles，網上關於 Charles 的教程不少，這裏介紹另外一個抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了能夠抓包查看 http/https 請求，還有一個很強大的功能是攔截並修...

Certbot - 幫你自動加上 https 證書！ - 後端 - 掘金

利用 Let‘s Encrypt 來幫你的服務器自動加上 HTTPS 證書的一個自動化機器人...

給你的 Node.js 項目部署 HTTPS - 前端 - 掘金

最近上線了一個面向前端領域技術乾貨的郵件訂閱服務，全站啓用了HTTPS，因而有了這篇文章來分享一下我是如何部署HTTPS的。 什麼是HTTPS 簡單的來說HTTPS是H...

HTTPS 理論詳解與實踐 - 前端 - 掘金

Github Repo Introduction 前置閱讀：Web應用安全基礎 在進行 HTTP 通訊時，信息可能會監聽、服務器或客戶端身份假裝等安全問題，HTTPS 則能有效解決這些問題。在使用原始的HTTP鏈接的時候，由於服務器與用戶之間是直接進行的明文傳...

圖解 https 協議 - 前端 - 掘金

咱們都知道HTTPS可以加密信息，以避免敏感信息被第三方獲取。因此不少銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS簡介 HTTPS實際上是有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加...

HTTPS 理論基礎及其在 Android 中的最佳實踐 - Android - 掘金

咱們知道，HTTP請求都是明文傳輸的，所謂的明文指的是沒有通過加密的信息，若是HTTP請求被黑客攔截，而且裏面含有銀行卡密碼等敏感數據的話，會很是危險。爲了解決這個問題，Netscape 公司制定了HTTPS協議，HTTPS能夠將數據加密傳輸，也就是傳輸的是密...

Nginx 使用 Let's Encrypt 證書實現 HTTPS 訪問 - 後端 - 掘金

2016.09.04 安裝Let's Encrypt客戶端 得到Let's Encrypt證書 生成Diffie-Hellman Group(可選) 修改nginx配置 設置自動更新證書...

Nginx 配置 HTTPS 服務器 - 後端 - 掘金

Chrome 瀏覽器地址欄標誌着 HTTPS 的綠色小鎖頭從心理層面上能夠給用戶專業安全的心理暗示，本文簡單總結一下如何在 Nginx 配置 HTTPS 服務器，讓本身站點上『綠鎖』。Nginx 配置 HTTPS 並不複雜，主要有兩個步驟：簽署第三方可信任的 ...

學會正確的使用 https，不要留下漏洞！！ - Android - 掘金

不少文章對客戶端https的使用都是很模糊的，不但如此，有些開發者直接從網上拷貝一些使用https的「漏洞」代碼，無形之中讓客戶端處在一種高風險的狀況下。 今天咱們就對有關https使用的問題進行深刻的探討，但願能解決以往的困惑。對於https，須要瞭解其工...

HTTPS 原理剖析與項目場景 - 後端 - 掘金

最近手頭有兩個項目，XX導航和XX產業平臺，都須要使用HTTPS協議，所以，此次對HTTPS協議作一次整理與分享。 爲何使用HTTPSHTTP 協議，自己是明文傳輸的，沒有通過任何安全處理。那麼這個時候就很容易在傳輸過程當中被中間者竊聽、篡改、冒充等風險。這...

HTTPS：基礎加密算法 - 前端 - 掘金

密碼學在計算機科學中使用很是普遍，HTTPS就是創建在密碼學基礎之上的一種安全的通訊協議。HTTPS早在1994年由網景公司首次提出，而現在在衆多互聯網廠商的推廣之下HTTPS已經被普遍使用在各類大小網站中。在徹底理解HTTPS以前，有必要弄清楚一些密碼學相關...

申請免費的 SSL 證書 - 後端 - 掘金

全網 HTTPS. 頗有必要! 頗有必要! 頗有必要!...