https
LzwGlory
坚持自己的路
展开
-
https跳转到http session丢失问题
首先说下 http>https>httpsession是不会丢失的。 这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息. 这种跳转方式不会出现session丢失情况。 这时候,如果用户没有访问你的h转载 2015-02-05 19:10:32 · 1645 阅读 · 0 评论 -
nginx对于https的配置
server { listen 443; server_name www.roamwifi.net; #配置发布目录为/usr/local/nginx/data/rw-ows root /usr/local/nginx/data/rw-ows; ssl on; ssl_certificate ser原创 2015-02-28 16:17:10 · 2554 阅读 · 1 评论 -
安全科普:理解SSL(https)中的对称加密与非对称加密
今天刚好为站点的后台弄了下https,就来分享我了解的吧。密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。早期的密码学:古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷在一根圆木上,写下信息,羊皮纸展开后,这些信息就加密完成了。虽然很容易被解密,转载 2015-07-22 17:45:20 · 749 阅读 · 0 评论 -
非对称加密原理和流程图以及过程实例
与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密原理 非对称加密本身并不难理解,结合图6-14对非对称加密的流程做简要的分析。转载 2015-07-22 17:46:37 · 12587 阅读 · 0 评论