https
文章平均质量分 93
无法无天过路客
Java程序员一枚,喜欢记录收集技术文章
展开
-
你连HTTPS 原理没搞懂,还给我讲“中间人攻击”?
HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:1.为什么用了 HTTPS 就是安全的?2.HTTPS 的底层原理如何实现?3.用了 HTTPS 就一定安全吗?本文将层层深入,从原理上把 HTTPS 的安全性讲透。HTTPS 的实现原理大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTT转载 2020-06-28 11:43:38 · 171 阅读 · 0 评论 -
为什么HTTPS比HTTP更安全?
前言近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。读完本文,希望你能明白:HTTP通信存在什么问题HTTPS如何改进HTTP存在那些问题HTTPS工作原理是什么一、什么是HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。现在它被广转载 2020-06-28 11:06:56 · 192 阅读 · 0 评论 -
https到底加密了什么?
问题描述都说https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人说,https协议下,用get请求不加密,需要用post才会加密,而且这么说的人很多。我的疑惑就是,如果把整个数据都加密了,是不是无论get和post都是一样的?因为不懂抓包技术,所以比较好奇。https传输下,抓包者抓到的都是乱码?能抓到URL,或者header之类的信息嘛?另外再补充一个问题哈,网上还有一种中间人抓包模式?如果有人在我和服务器之间抓包,伪造证书,搞这个中转载 2020-06-28 10:30:59 · 3778 阅读 · 1 评论