一句話概括就是：OCSP 是server 把自己的站點證書和中間證書以及根證書打包一起下發到客戶端，省去客戶端查詢的過程。 OCSP實時查詢會增加客戶端的性能開銷。因此，可以考慮通過OCSP stapling的方案來解決：OCSP stapling是一種允許在TLS握手中包含吊銷信息的協議功能 ...

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。 1、檢查SSL模塊狀態 2、准備私鑰和證書 3、開啟Nginx SSL 4、 HTTPS常見報錯 目錄 1、檢查SSL模塊 ...

需求：項目原來時http://開始的訪問路徑，現有需求改為https開頭的訪問路徑 申請一個自己的域名 好多的雲服務提供商都可以提供域名申請和SSL證書申請 我是找了個免費的注冊網站（新網 http://www.xinnet.com/） SSL證書也有免費的 先說注冊域名 新網 ...

工具 https 的場景運用越來越廣泛，有時在開發環境中也需要使用 https 來進行開發或測試，這時自簽名證書就成了快速應對這一場景的省時省力的好幫手。 常見的自簽名方案有通過 OpenSSL 來生成，不過現在有更快捷方便的工具 https://github.com/FiloSottile ...

1.1 網絡安全知識 1.1.1 網結安全出現背景 網絡就是實現不同主機之間的通訊，網絡出現之初利用TCP/IP協議簇的相關協議概念，已經滿足了互連兩台主機之間可以進行通汛的目的，雖然看似簡簡單單 ...

...

HTTPS原理和作用 為什么需要HTTPS 原因：HTTP不安全 傳輸數據被中間人盜用、信息泄露 數據內容劫持、篡改 HTTPS協議的實現 對傳輸內容進行加密以及身份驗證 對稱加密：加密秘鑰和解密秘鑰是對等的，一樣的 非對稱加密： HTTPS ...

目錄 before 配置Chrome和IE證書 fiddler端設置 Chrome設置代理 配置Firefox證書 fiddler中導出證書 Firefox導入fiddler證書 如何查看證書是否 ...