https不安全精品文章

• 

  使用certbot為你的網(wǎng)站免費(fèi)上https

  ...https://www.linganmin.cn 什么是https 引自維基百科超文本傳輸安全協(xié)議（英語(yǔ)：Hypertext Transfer Protocol Secure，縮寫(xiě)：HTTPS）是一種網(wǎng)絡(luò)安全傳輸協(xié)議。在計(jì)算機(jī)網(wǎng)絡(luò)上，HTTPS經(jīng)由超文本傳輸協(xié)議進(jìn)行通信，但利用SSL/TLS來(lái)對(duì)數(shù)據(jù)包進(jìn)行加...

  MangoGoing 2019-07-25 13:58 評(píng)論0 收藏0
• 

  全球HTTPS時(shí)代已來(lái)，你跟上了嗎？

  ...成為傳輸協(xié)議界的新寵。?早在2014年，由網(wǎng)際網(wǎng)路安全研究組織Internet Security Research Group(ISRG)負(fù)責(zé)營(yíng)運(yùn)的 Lets Encrypt項(xiàng)目就成立了，意在推動(dòng)全球網(wǎng)站的全面HTTPS化；今年6月，蘋(píng)果也要求所有IOS Apps在2016年底全部使用HTTP...

  hss01248 2019-06-21 16:30 評(píng)論0 收藏0
• 

  全站HTTPS-做更安全的網(wǎng)站

  ...前面TrustAsia在Ucloud有提供免費(fèi)證書(shū)服務(wù)，為了保障互聯(lián)網(wǎng)安全，各位站長(zhǎng)可以配額內(nèi)申請(qǐng)使用(同時(shí)可以擁有多個(gè)免費(fèi)證書(shū))。如需購(gòu)買付費(fèi)證書(shū)或者使用免費(fèi)證書(shū)請(qǐng)看文末~隨著個(gè)人博客、主頁(yè)的站點(diǎn)數(shù)不斷增加，越來(lái)越多的風(fēng)險(xiǎn)...

  Tecode 2022-06-28 19:00 評(píng)論0 收藏0
• 

  用HSTS進(jìn)一步增強(qiáng)網(wǎng)站安全性

  ...的域名回車的時(shí)候，用戶的電腦就和你的服務(wù)器建立了非安全的連接。有人說(shuō)他們已經(jīng)配置服務(wù)器當(dāng)用戶使用 HTTP 協(xié)議連接時(shí)重定向至 HTTPS，但這樣并不完全解決問(wèn)題：就算返回的是一個(gè) 301 重定向，未加密就是未加密，中間人...

  cuieney 2019-06-21 16:37 評(píng)論0 收藏0
• 

  用HSTS進(jìn)一步增強(qiáng)網(wǎng)站安全性

  ...的域名回車的時(shí)候，用戶的電腦就和你的服務(wù)器建立了非安全的連接。有人說(shuō)他們已經(jīng)配置服務(wù)器當(dāng)用戶使用 HTTP 協(xié)議連接時(shí)重定向至 HTTPS，但這樣并不完全解決問(wèn)題：就算返回的是一個(gè) 301 重定向，未加密就是未加密，中間人...

  zilu 2019-07-25 15:03 評(píng)論0 收藏0
• 

  HTTPS的頁(yè)面發(fā)送不了HTTP請(qǐng)求？——關(guān)于混合內(nèi)容

  ...錯(cuò)，而不是跨域報(bào)錯(cuò)。 這也很好理解，畢竟混合內(nèi)容的安全策略是在瀏覽器端判定的，而是否能跨域要看服務(wù)器返回的Response頭，請(qǐng)求都被瀏覽器block掉了，也就不存在是否跨域的問(wèn)題。 那什么是混合內(nèi)容？ 混合內(nèi)容：初始 HTM...

  phodal 2019-08-22 17:56 評(píng)論0 收藏0
• 

  關(guān)于 Web 安全，99% 的網(wǎng)站都忽略了這些

  ... 野狗官網(wǎng)：https://www.wilddog.com/公眾訂閱號(hào)：wilddogbaas Web安全是一個(gè)如何強(qiáng)調(diào)都不為過(guò)的事情，我們發(fā)現(xiàn)國(guó)內(nèi)的眾多網(wǎng)站都沒(méi)有實(shí)現(xiàn)全站https，對(duì)于其他安全策略的實(shí)踐更是很少，本文的目的并非討論安全和攻擊的細(xì)節(jié)，而是從...

  olle 2019-08-01 14:54 評(píng)論0 收藏0
• 

  給網(wǎng)站戴上「安全套」

  本文首發(fā)于歐雷流《給網(wǎng)站戴上「安全套」》。由于我會(huì)時(shí)不時(shí)對(duì)文章進(jìn)行補(bǔ)充、修正和潤(rùn)色，為了保證所看到的是最新版本，請(qǐng)閱讀原文。 上周六我去一家售后服務(wù)點(diǎn)參加了「冬日保養(yǎng)計(jì)劃」，雖然現(xiàn)在是春天……這是牛...

  RancherLabs 2019-07-25 13:39 評(píng)論0 收藏0
• 

  談?wù)剬?duì)http和http的理解

  ...擊情況，將會(huì)泄漏其中的信息，比如信用卡密碼等等。 安全套接字層超文本傳輸協(xié)議HTTPS，就是很好解決了http存在的問(wèn)題，實(shí)現(xiàn)對(duì)傳遞中信息的加密，在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SS依靠證L書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并為瀏覽...

  XGBCCC 2019-07-25 14:24 評(píng)論0 收藏0
• 

  深入理解HTTPS工作原理

  ...TP上建立SSL加密層，并對(duì)傳輸數(shù)據(jù)進(jìn)行加密，是HTTP協(xié)議的安全版?，F(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付方面。 HTTPS主要作用是： （1）對(duì)數(shù)據(jù)進(jìn)行加密，并建立一個(gè)信息安全通道，來(lái)保證傳輸過(guò)程中的數(shù)據(jù)...

  iOS122 2019-08-23 17:08 評(píng)論0 收藏0
• 

  深入理解HTTPS工作原理

  ...TP上建立SSL加密層，并對(duì)傳輸數(shù)據(jù)進(jìn)行加密，是HTTP協(xié)議的安全版?，F(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付方面。 HTTPS主要作用是： （1）對(duì)數(shù)據(jù)進(jìn)行加密，并建立一個(gè)信息安全通道，來(lái)保證傳輸過(guò)程中的數(shù)據(jù)...

  lylwyy2016 2019-08-16 17:00 評(píng)論0 收藏0