HTTP和HTTPS的安全性 1. HTTP协议为什么是不安全的 HTTP协议属于明文传输协议，交互过程以及数据传输都没有进行加密，通信双方也没有进行任何认证，因此通信过程非常容易遭遇劫持、监听、篡改。严重情况下，会造成恶意的流量劫持、个人隐私泄露（比如银行卡卡号和密码泄露）等严重的安全 ...

iOS应用网络安全之HTTPS 1. HTTPS/SSL的基本原理 安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS（基于 SSL 的 HTTP），HTTPS 使用数字证书来确保在服务器和客户端之间进行 ...

各种安全相关思维导图整理收集，鼠标点击如下内容即可浏览全部内容！ 转载自 (感谢原创收集）： https://github.com/phith0n 运维安全 渗透的艺术 渗透测试 浏览器安全思维导图 情报收集脑图 密码找回逻辑漏洞 安全运维脑图 企业安全防御思维导图 代码审计 ...

本文大部分整理自网络，相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术，原理较为复杂，枯燥而无味，我也是试图理解之后重新整理，尽量做到层次清晰。正文开始。 1.SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层 ...

本文作者：踏实君 文章转载自 微信公众号：踏实实验室（https://mp.weixin.qq.com/s/HPoz_d7_TFoJ-kP5jK5jVw） 踏实实验室推出万字长篇文章，踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立，推荐阅读预计20 ...

本文为《三万长文50+趣图带你领悟web编程的内功心法》第五个章节。 5、HTTPS 我们知道，明文传输和不安全是HTTP的其中一个特点，但是随着越来越多机密的业务交易转移到线上，如银行转账、证券交易、在线支付、电商等，我们对传输的安全性有了更高的要求，为此，出现了HTTP的扩展 ...

　　如今，组织的信息系统和数据面临着许多威胁。而人们了解网络安全的所有基本要素是应对这些威胁的第一步。 　　网络安全是确保信息完整性、机密性和可用性(ICA)的做法。它代表了应对硬盘故障、断电事故，以及来自黑客或竞争对手攻击等防御和恢复能力。而后者包括从编程人员到能够执行高级持续威胁(APT ...