HTTPS是什么 　　HTTPS不是一个新的协议，可以理解为是一个HTTP协议的加密"版本"（HTTP+SSL（TLS））。那为什么HTTP协议需要加密，不加密会出现什么问题呢？先来了解下传统的加密方式 加密方式 　　 　　对称加密：对称加密是Server和Client都拿一个相同的密钥 ...

在正式切入今天要谈的优化之前，先碎碎念一些自己过去这几年的经历。很久没有登录过博客园了，今天也是偶然兴起打开上来看一下，翻看了下自己的随笔，最后一篇原创文章发布时间是2015年的4月，今天是2017年 ...

我们常常在使用网上银行时看到的连接都是以“https”开始的，那么这个https是什么呢？这其实是表示目前连接使用了SSL进行加密，能保证客户端到服务器端的通信都在被保护起来，那么浏览器是如果实现的呢？下面让我们来介绍一下SSL基本的实现方法。 首先我们有两种基本的加解密算法类型：对称加密 ...

最近被问到http2和https的相关知识，这是一篇补基础的博客： 首先想说下https 什么是https https的主要用处： - 建立信息安全通道，保证数据传输的安全 - 确保网站的真实性，防止钓鱼网站 https原理 就是https在http下加入ssl层，加密的详细内容需要 ...

大家都知道，在客户端与服务器数据传输的过程中，http协议的传输是不安全的，也就是一般情况下http是明文传输的。但https协议的数据传输是安全的，也就是说https数据的传输是经过加密。 在客户端与服务器这两个完全没有见过面的陌生人交流中，https是如何保证数据传输的安全性的呢？ 下面 ...

和HTTPS的基本概念： 　　HTTP：超文本传输协议，是在互联网上应用最广泛的一种网络协议。是一个客户端和服 ...

总述 单向认证与双向认证 单向认证 双向认证 show me the code 小结 证书是存在证书链的，根证书能对所有子证书进行验证 ...

http的缺点 http的数据是明文传输 如果用明文传输 很容易被第三方获取到传输的数据 因此我们一般要在网络传输过程中对数据进行加密 常见的加密方式 对称加密 秘钥key 待加密数据data a和b是两个主机，它们都有秘钥key ， a传输data会先用key进行加密，生成密文 ...