0x01 基本概念 HTTP :是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS :是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,可以理解为HTTP+SSL/TLS。SSL、TLS:SSL(Secure Sockets La ...
分类:
Web程序 时间:
2021-04-28 12:12:09
阅读次数:
0
没有HTTPS的抓包截图 HTTPS=HTTP + TLS/SSL https 实现过程如下 1.客户端发起HTTPS请求 rewrite www.baidu.com https://www.baidu.com 客户端访问某个web端的https地址,一般都是443端口 2.服务器端的配置 采用ht ...
分类:
Web程序 时间:
2021-04-19 15:01:16
阅读次数:
0
TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入 ...
分类:
其他好文 时间:
2021-03-05 13:25:35
阅读次数:
0
TLS/SSL 握手失败引起的连接异常问题怎么搞?阿里云 SRE 工程师手把手带你排查解决。 ...
分类:
其他好文 时间:
2020-10-19 22:30:59
阅读次数:
46
Let's Encrypt是一个证书颁发机构(CA),它提供了免费TLS / SSL证书,从而可以在Web服务器上启用加密的HTTPS。 使用“让我们加密SSL”证书的主要优点: 它是免费的 -拥有域的任何人都可以以零成本获得该域的受信任证书。 它是自动的 –证书的整个注册过程会在服务器的本机安装或 ...
分类:
其他好文 时间:
2020-07-28 22:12:50
阅读次数:
85
http: 超文本传输协议。使用TCP/IP协议 https: 安全超文本传输协议。使用TLS/SSL协议 不同: 1、安全 http是明文传输。http是具有安全性的SSL加密传输协议。 https和http相比多了一层安全层。主要在应用层和传输层之间,客户端向服务端发送请求握手时候进行加密处理。 ...
分类:
Web程序 时间:
2020-04-30 19:31:01
阅读次数:
78
pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available 解决方法 问题 今天在安装 的时候,发现照着之前自己写的 "教程" 出现了问题。 解决方法 ...
分类:
编程语言 时间:
2020-02-15 13:39:45
阅读次数:
77
概念扫盲 首先,先说下TLS是什么? TLS是SSL协议的具体实现,SSL是一个规范,TLS是安装SSL规范实现的。后面都说SSL/TLS SSL/TLS位于应用层和传输层之间,应用层还是可以用http、telnet等应用层协议,只是应用层的数据不是直接交给tcp,而是由tls管理,tls在头部增加 ...
分类:
其他好文 时间:
2020-01-22 18:09:31
阅读次数:
184
1. SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议以下全部使用 ...
分类:
Web程序 时间:
2020-01-16 10:47:49
阅读次数:
109
为什么要使用HTTPS服务 个人隐私以及安全的原因 https是未来的趋势 HTTPS的组成 HTTPS = HTTP + TLS/SSL 简单来说在http上套上了一层加密的ssl层 HTTPS的基本原理 Nodejs搭建HTTPS服务 生成HTTPS证书 引入HTTPS模块 指定证书位置,并创建 ...
分类:
Web程序 时间:
2020-01-01 23:36:26
阅读次数:
187
