玩转https

一步一步教你 HTTPS 抓包 - 前端 - 掘金

在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修…

Certbot - 帮你自动加上 https 证书！ - 后端 - 掘金

利用 Let‘s Encrypt 来帮你的服务器自动加上 HTTPS 证书的一个自动化机器人…

给你的 Node.js 项目部署 HTTPS - 前端 - 掘金

最近上线了一个面向前端领域技术干货的邮件订阅服务，全站启用了HTTPS，于是有了这篇文章来分享一下我是如何部署HTTPS的。 什么是HTTPS 简单的来讲HTTPS是H…

HTTPS 理论详解与实践 - 前端 - 掘金

Github Repo Introduction 前置阅读：Web应用安全基础 在进行 HTTP 通信时，信息可能会监听、服务器或客户端身份伪装等安全问题，HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候，因为服务器与用户之间是直接进行的明文传…

图解 https 协议 - 前端 - 掘金

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加…

HTTPS 理论基础及其在 Android 中的最佳实践 - Android - 掘金

我们知道，HTTP请求都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求被黑客拦截，并且里面含有银行卡密码等敏感数据的话，会非常危险。为了解决这个问题，Netscape 公司制定了HTTPS协议，HTTPS可以将数据加密传输，也就是传输的是密…

Nginx 使用 Let’s Encrypt 证书实现 HTTPS 访问 - 后端 - 掘金

2016.09.04 安装Let’s Encrypt客户端 获得Let’s Encrypt证书 生成Diffie-Hellman Group(可选) 修改nginx配置 设置自动更新证书…

Nginx 配置 HTTPS 服务器 - 后端 - 掘金

Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示，本文简单总结一下如何在 Nginx 配置 HTTPS 服务器，让自己站点上『绿锁』。Nginx 配置 HTTPS 并不复杂，主要有两个步骤：签署第三方可信任的 …

学会正确的使用 https，不要留下漏洞！！ - Android - 掘金

很多文章对客户端https的使用都是很模糊的，不但如此，有些开发者直接从网上拷贝一些使用https的“漏洞”代码，无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨，希望能解决以往的困惑。对于https，需要了解其工…

HTTPS 原理剖析与项目场景 - 后端 - 掘金

最近手头有两个项目，XX导航和XX产业平台，都需要使用HTTPS协议，因此，这次对HTTPS协议做一次整理与分享。 为什么使用HTTPSHTTP 协议，本身是明文传输的，没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这…

HTTPS：基础加密算法 - 前端 - 掘金

密码学在计算机科学中使用非常广泛，HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出，而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前，有必要弄清楚一些密码学相关…

申请免费的 SSL 证书 - 后端 - 掘金

全网 HTTPS. 很有必要! 很有必要! 很有必要!…