一、為什么要有 HTTPS？簡單的回答是“因為 HTTP 不安全”。 由於 HTTP 天生“明文”的特點，整個傳輸過程完全透明，任何人都能夠在鏈路中截獲、修改或者偽造請求 / 響應報文，數據不具有可信性。 既然 HTTP“不安全”，那什么樣的通信過程才是安全的呢？ 通常認為，如果通信過程具備 ...

HTTP 明文不安全，什么樣的通信過程才是安全的？ 通信過程具備四個特性就可以認為是安全的：機密性、完整性、身份認證、不可否認 機密性：數據保密，只能可信的人訪問，對其他人是不可見的秘密（對稱加密 ...

https://blog.csdn.net/donghaixiaolongwang/article/details/79193695 A. SSL協議與TLS是什么？它們的功能是什么？ 答：SSL（Security Socket Layer）是一種廣泛運用在互聯網上的資料加密協議；TLS ...

經常有客戶咨詢說你們會做H5嗎，就像這個，拿過來一看，一個上下滑動的賀卡，這已經成為了大部分人對H5的理解，甚至很多大公司都推出了制作這種動畫的工具，可以快速生成此類頁面。（其實，這就用到了一些CSS ...

簡介 SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL ...

HTTPS、TLS、SSL HTTP也稱作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被標示為SSL 3.1，TLS 1.1為SSL 3.2，TLS 1.2為SSL 3.3。下圖描述了在TCP/IP協議棧中TLS(各子協議)和HTTP ...

要說清楚 HTTPS 協議的實現原理，至少需要如下幾個背景知識。1. 大致了解幾個基本術語（HTTPS、SSL、TLS）的含義2. 大致了解 HTTP 和 TCP 的關系（尤其是“短連接”VS“長連接”）3. 大致了解加密算法的概念（尤其是“對稱加密與非對稱加密”的區別）4. 大致了解 CA 證書 ...

環境 首先確保機器上安裝了openssl和openssl-devel 確認nginx是否安裝了SSL模塊，如下的命令： 看是否輸出--with-http_ssl_module，如果沒有需要重新配置並安裝下。 創建證書 【自己頒發證書給自己】 會給出如下的提示: 冒號 ...