下面来聊聊与安全相关的 HTTPS、SSL、TLS，我们曾经谈到过 HTTP 的一些缺点，其中的无状态在加入 Cookie 后得到了解决，而另两个缺点——明文 和 不安全 仅凭 HTTP 自身是无力解决的，需要引入新的 HTTPS 协议。 为什么要有 HTTPS？ 简单的回答 ...

HTTP 明文不安全，什么样的通信过程才是安全的？ 通信过程具备四个特性就可以认为是安全的：机密性、完整性、身份认证、不可否认 机密性：数据保密，只能可信的人访问，对其他人是不可见的秘密（对称加密 ...

https://blog.csdn.net/donghaixiaolongwang/article/details/79193695 A. SSL协议与TLS是什么？它们的功能是什么？ 答：SSL（Security Socket Layer）是一种广泛运用在互联网上的资料加密协议；TLS ...

经常有客户咨询说你们会做H5吗，就像这个，拿过来一看，一个上下滑动的贺卡，这已经成为了大部分人对H5的理解，甚至很多大公司都推出了制作这种动画的工具，可以快速生成此类页面。（其实，这就用到了一些CSS ...

简介 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL ...

HTTPS、TLS、SSL HTTP也称作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP ...

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。1. 大致了解几个基本术语（HTTPS、SSL、TLS）的含义2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）4. 大致了解 CA 证书 ...

环境 首先确保机器上安装了openssl和openssl-devel 确认nginx是否安装了SSL模块，如下的命令： 看是否输出--with-http_ssl_module，如果没有需要重新配置并安装下。 创建证书 【自己颁发证书给自己】 会给出如下的提示: 冒号 ...