https
文章平均质量分 83
Lucine_123
这个作者很懒,什么都没留下…
展开
-
关于启用 HTTPS 的一些经验分享
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止中间人冒充。本文分享一些启用 HTTPS 过程中的经验,重点是如何与一些新出的安全规范配合使用。至于 HTTPS 的部署及优化,之前写过很多,本文不重复了。转载 2016-06-03 13:52:01 · 535 阅读 · 0 评论 -
HTTPS科普扫盲帖
HTTPS科普扫盲帖转载 2016-06-03 13:55:56 · 465 阅读 · 0 评论 -
三种方法实现移动端HTTPS加速和省电
HTTPS网站的普及使大家更加关注HTTPS性能优化,一般做HTTPS优化可能只是针对PC端,在移动端的效果并不理想。去年Google就已经在移动端做了HTTPS的性能加速,为Android平台的Chrome浏览器增加了一个新的TLS加密套件:ChaCha20-Poly1305,这是专门为移动设备推出的加密套件。接下来我们深入探讨如何使用ChaCha20-Poly1305加密套件实现HTTPS移动端加速和省电。转载 2016-06-03 14:53:04 · 1881 阅读 · 0 评论 -
详解https是如何确保安全
Https 介绍、优势、劣势转载 2016-06-03 15:58:29 · 424 阅读 · 0 评论 -
HTTPS, SPDY和 HTTP/2性能的简单对比
这几天手机不断被联通劫持,用知乎日报都会被插入联通的垃圾广告,更别说在微信中访问第三方网站了。于是关注了一下防止网站被运营商劫持的技术,这里推荐Fenng之前发的文章,在流氓无下限的运营商的手段下面,我们能做的其实并不多。而HTTPS和SPDY其实是更好的技术,不仅能保证不被运营商劫持,更能保护用户的数据安全。正好看到这篇关于HTTPS、SPDY和即将变为现实的HTTP/2的文章,觉得比较有价值,就顺手翻译了过来。转载 2016-06-03 16:10:08 · 643 阅读 · 0 评论 -
HTTPS部署锦囊
只要您的网站有任何非公开信息,您就应当部署HTTPS,包括那些需要登陆的网站——毕竟,如果信息是公开的,根本就无需要求登陆。那些只有管理员才能登陆的网站,比如典型的Wordpress站点,也需要HTTPS。原创 2016-06-03 16:29:56 · 495 阅读 · 0 评论