magic881213的专栏

不算前言的前言好像已经很久没有写过安全方面的文章了，所谓安全圈子里面，大家也许认为玄猫消失了，不过，我想，作为骇客的玄猫也许从来没有出现过吧。没错的，我是玄猫，如果前两年你看过《黑客X档案》或者《黑客手册》这样的民间安全杂志，那么你也许见过这个名字。或者，很抱歉的，你的站点有时会出现过“玄猫啊玄猫……”这样的提示框或者文字，那么我很遗憾，我写的漏洞利用工具被人滥用到你的网站上了，蓝色理想里

SSL——Secure Sockets Layer双向认证(个人理解)：客户端认证：客户端通过浏览器访问某一网站时，如果该网站为HTTPS网站，浏览器会自动检测系统中是否存在该网站的信任证书，如果没有信任证书，浏览器一般会拒绝访问，IE会有一个继续访问的链接，但地址栏是红色，给予用户警示作用，即客户端验证服务端并不是强制性的，可以没有服务端的信任证书，当然是否继续访问完全取决于用户