协议
长江某菜鸟
没有什么是不可能的,只要坚持……
展开
-
SSL/TLS协议运行机制的概述
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(转载 2017-07-27 10:50:22 · 141 阅读 · 0 评论 -
长连接、短连接、长轮询和WebSocket
对这四个概念不太清楚,今天专门搜索了解一下,总结一下: 长连接:在HTTP 1.1,客户端发出请求,服务端接收请求,双方建立连接,在服务端没有返回之前保持连接,当客户端再发送请求时,它会使用同一个连接。这一直继续到客户端或服务器端认为会话已经结束,其中一方中断连接。 优势:减少了连接请求,降低TCP阻塞,减少了延迟,实时性较好。· 劣势:可能会影响性能,因为它在文件被请求之后还保持了不必要的转载 2017-08-05 16:28:15 · 415 阅读 · 0 评论 -
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src == 192.168.0.1 (转载 2017-09-23 23:16:46 · 1103 阅读 · 0 评论 -
nginx配置ca证书
最近项目中所有的http请求都要升级到https,实践了一把配置nginx的ssl证书。 由于我们的证书是公司下发的,所以省略了申请证书的体验,关于申请免费证书可以自行搜索。 拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。 step1.假设我们的nginx安装目录是:/usr/a/b/nginx/,进入下面的conf目录,在conf目录下创建一个新目录转载 2017-11-20 18:44:39 · 5068 阅读 · 0 评论