http
fanjint
这个作者很懒,什么都没留下…
展开
-
content-type的几种取值
参考:http://stackoverflow.com/questions/4007969/application-x-www-form-urlencoded-or-multipart-form-data 四种常见的 POST 提交数据方式 我们知道,HTTP 协议是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范。规范把 HTTP 请求分为三个部分:状态行、请求头、消息主体。类...转载 2018-08-22 11:04:02 · 682 阅读 · 0 评论 -
深入HTTPS系列一(HTTP&HTTPS)
转:https://www.jianshu.com/p/a677fecec927 由于iOS即将强制使用HTTPS,所以最近花时间再次深入研究了一下HTTPS。 该篇主要先讲一些HTTPS术语。 1、HTTP是什么 首先,HTTP 是一个网络应用层协议,是专门用来帮你传输 Web 内容。 2、HTTP 和 TCP 之间的关系 在网络分层模型中,TCP 被称为“传输层协议”,而 HT...转载 2018-08-23 11:31:15 · 658 阅读 · 0 评论 -
深入HTTPS系列二(加密&证书)
转自:https://www.jianshu.com/p/b4c775a26068 加密 1、“对称加密” 所谓的“对称加密技术”,意思就是说:“加密”和“解密”使用【相同的】密钥。 由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。所以也称这种加密算法为密钥加密或单密钥加密。 常见的对称加密有:DES(Data Encryption Standard)、AES(Advan...转载 2018-08-23 17:20:09 · 355 阅读 · 0 评论 -
深入HTTPS系列三(如何通信)
转自:https://www.jianshu.com/p/291e6fc267db ** HTTPS的通信过程** 1、客户端发起HTTPS请求 用户在浏览器里输入一个https网址,然后连接到server的443端口。 2、服务器的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过(即需要自己在网络验证接口写...转载 2018-08-23 17:31:58 · 142 阅读 · 0 评论 -
深入HTTPS系列四(中间人攻击)
该篇主要讲HTTPS中间人攻击。 假设有一个攻击者处于“浏览器”和“网站服务器”的通讯线路之间(比如公共WIFI),它的攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值...转载 2018-08-23 17:32:47 · 4323 阅读 · 0 评论