- 浏览: 994324 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (1441)
- 软件思想&演讲 (9)
- 行业常识 (250)
- 时时疑问 (5)
- java/guava/python/php/ruby/R/scala/groovy (213)
- struct/spring/springmvc (37)
- mybatis/hibernate/JPA (10)
- mysql/oracle/sqlserver/db2/mongdb/redis/neo4j/GreenPlum/Teradata/hsqldb/Derby/sakila (268)
- js/jquery/jqueryUi/jqueryEaseyUI/extjs/angulrJs/react/es6/grunt/zepto/raphael (81)
- ZMQ/RabbitMQ/ActiveMQ/JMS/kafka (17)
- lucene/solr/nuth/elasticsearch/MG4J (167)
- html/css/ionic/nodejs/bootstrap (19)
- Linux/shell/centos (56)
- cvs/svn/git/sourceTree/gradle/ant/maven/mantis/docker/Kubernetes (26)
- sonatype nexus (1)
- tomcat/jetty/netty/jboss (9)
- 工具 (17)
- ETL/SPASS/MATLAB/RapidMiner/weka/kettle/DataX/Kylin (11)
- hadoop/spark/Hbase/Hive/pig/Zookeeper/HAWQ/cloudera/Impala/Oozie (190)
- ios/swift/android (9)
- 机器学习&算法&大数据 (18)
- Mesos是Apache下的开源分布式资源管理框架 (1)
- echarts/d3/highCharts/tableau (1)
- 行业技能图谱 (1)
- 大数据可视化 (2)
- tornado/ansible/twisted (2)
- Nagios/Cacti/Zabbix (0)
- eclipse/intellijIDEA/webstorm (5)
- cvs/svn/git/sourceTree/gradle/jira/bitbucket (4)
- jsp/jsf/flex/ZKoss (0)
- 测试技术 (2)
- splunk/flunm (2)
- 高并发/大数据量 (1)
- freemarker/vector/thymeleaf (1)
- docker/Kubernetes (2)
- dubbo/ESB/dubboX/wso2 (2)
最新评论
在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
要比http协议安全
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全
HTTPS解决的问题:
1 . 信任主机的问题.
采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
2 . 通讯过程中的数据的泄密和被窜改
1. 一般意义上的https, 就是 server 有一个证书.
a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
b) 服务端和客户端之间的所有通讯,都是加密的.
i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.
HTTPS 一定是繁琐的.
a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.
i. 任何应用中,过多的round trip 肯定影响性能.
b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 性能比较低的话,肯定会降低性能,从而不能server 更多的请求.
ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示.
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
要比http协议安全
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全
HTTPS解决的问题:
1 . 信任主机的问题.
采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
2 . 通讯过程中的数据的泄密和被窜改
1. 一般意义上的https, 就是 server 有一个证书.
a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
b) 服务端和客户端之间的所有通讯,都是加密的.
i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.
HTTPS 一定是繁琐的.
a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.
i. 任何应用中,过多的round trip 肯定影响性能.
b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 性能比较低的话,肯定会降低性能,从而不能server 更多的请求.
ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示.
发表评论
-
2018071904积累
2018-07-19 10:04 395https://www.imooc.com/article ... -
201806182117
2018-06-18 21:19 422https://blog.csdn.net/mosheng ... -
2018020508积累
2018-05-08 19:14 348https://blog.csdn.net/babyupup/ ... -
2018020404积累
2018-04-06 12:06 01.https://www.cnblogs.com/wxgb ... -
2018020328积累
2018-04-06 11:52 3201.https://blog.csdn.net/quinc ... -
2018020322积累
2018-03-22 10:59 0http://mysql.taobao.org/month ... -
2018020315积累
2018-03-15 23:24 0js中 a=b||0; 在这里||代 ... -
2018020308积累
2018-03-08 15:55 01.http://blog.csdn.net/liu943 ... -
2018020304积累
2018-03-04 18:37 379http://blog.csdn.net/lengcong ... -
20180228积累
2018-03-03 21:28 430https://jackywu.github.io/art ... -
20180225积累
2018-02-25 20:42 355生存发展的法则哈,管理层不想被偏门技术人员挟持,可技术人员 ... -
20180223积累
2018-02-24 09:35 325google浏览器点击链接 ... -
20180222积累2
2018-02-22 22:48 409http://www.aboutyun.com/threa ... -
异构数据源海量数据交换工具-Taobao DataX 下载和使用
2018-02-22 09:36 557DataX介绍 DataX是一个在异构的数据库/文件系统之 ... -
积累20180203
2018-02-03 13:18 296TRUNCATE TABLE 在功能上与不带 WHERE ... -
工作的常识
2018-02-01 11:19 414SN码是Serial Number的缩写,有时也叫Serial ... -
软件开发工作总结
2018-01-31 18:59 2891、分享第一条经验: ... -
war包不自动解压
2018-03-22 10:41 768war包放到了tomcat7下的webapps中不解压 , ... -
maven项目的不同
2018-01-07 15:41 01.maven的web项目和Java项目的创建 2.ecl ... -
电脑休眠和睡眠的区别
2018-01-07 08:55 540电脑休眠和睡眠的情况是不分台式和笔记本的! 休眠;就是把应用环 ...
相关推荐
这种方法的另外一个好处是不用再调用indy引用的两个dll文件(libeay32.dll,ssleay32.dll),这两个文件和indy的版本还需要配套,比较麻烦,而且就是匹配了我也没有测试成功,可能和对方服务器的环境有关系,感觉...
特征同时提供对HTTP和/或HTTPS的支持在可以绑定到URL的回调函数中处理请求,例如在Express或Servlet中。 处理HTTP内容并为其提供简单API的抽象。 访问参数,标头,HTTP基本身份验证等。 使用中间件功能作为对每个...
暴躁Upduck是与集成的简单HTTP和HTTPS静态文件服务器。 它旨在通过HTTPS连接在本地网络之外快速共享静态文件,但也可以在本地网络中使用(不使用HTTPS)。 免责声明:该项目与DuckDNS或Let's Encrypt没有关系,并且...
Android MQL 关系型 数据库相关项目,由于原链接:http://download.csdn.net/source/3344919 是在公司上传的,已经被加密,所以旧链接已经失效,请下载此链接下相应项目(经已解密),有疑问,请联系:qq:343827585。...
NULL 博文链接:https://economist.iteye.com/blog/2196225
包含网络分层模型、TCP和HTTP的关系、HTTP数据包构成、头行信息的定义、数据传输类型、缓存和资源校验、Cookie和Session、各种非常有意义的Header、Nginx使用和代理、缓存配置、HTTPS服务的意义和使用、HTTP2的定义...
请访问: 变更记录请参阅:社区聊天室 功能要求 问题/错误 积压版本号Maven中央 Maven Central包含以下MockServer工件: 和记录请求和响应的HTTP(S)Web服务器jar-嵌入了所有依赖关系的模拟服务器netty(如上所述)...
实现了根据用户输入的人物名称快速返回其人物关系的功能,项目功能包括三个主要部分:人物关系检索、人物关系全貌展示和人物关系问答。对于用户提交的问题,首先利用哈工大的语言技术处理平台LTP进行分词,提取...
全胜CRM办公客户关系管理系统将您的客户业务运作有机的集成于办公事务之中。方便的管理您的客户、联系人、项目、行动计划、客户服务、供应商、代理商;人是模块有:任务管理、合同管理、工作日志、部门管理、雇员...
rdb2graph-关系数据库到属性图的转换器和分析工具 rdb2graph可用于将关系数据库在线转换为属性图模型并将其存储在图数据库中 该工具使用读取关系数据库的架构。 根据表定义和外键约束,创建节点和关系。 如果将链接...
linux-http-proxy 用于GNU / Linux的快速,轻量级的http / https代理...该存储库使用git子模块在内部处理依赖关系,如果要通过HTTPS克隆此存储库,则他或她将必须执行以下操作: $ git clone https://github.com/MaG
使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上提供静态内容的轻量级工具。 它可与MacOS,Linux和Windows,Chrome...
RO是一组关系的集合,主要用于和更广泛的OBO库中跨本体的标准化。 它合并了上级关系(例如的以及生物学特定的关系类型(例如 。 文献资料 下载 这是本体的主要PURL: 有关所有下载产品,请参见 浏览 当前,浏览RO的...
添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖关系版本v1.0.1:添加依赖...
节点HttpsServer 无依赖,极简的 Web框架 const HttpServer = require ( 'HttpServer' )const server = new HttpsServer ( { port : 8080 } )server . get ( '/' , ( req , res ) => { res . send ( 'Hello World' )...
知更鸟 Mockingbird旨在通过使用HTTP / HTTPS轻松模拟任何系统来简化软件测试,从而使团队可以针对不完整或不稳定的服务或仅重现计划/边缘案例的服务进行测试和开发。特征极简主义和易于使用的UI,专注于数据操作...
Package(依赖关系:[.Package(url:“ https://github.com/Zewo/HTTPClient.git”,majorVersion:0,minor:14)])用法创建客户端让client = try Client(url:“ http://httpbin.org“)基本GET请求let响应=...
NodeJS 的 HttpProxy 作者:Arno0x0x - HttpProxy 很好,一个用 ...特征HttpProxy 功能非常基础: 支持 HTTP 和 HTTPS(通过 CONNECT 方法)连接支持可选的上游代理提供一些基本的日志调试功能,易于扩展安装只
安装cdgit clone https://github.com/juancarlospaco/spacemacs-nim-python.gitrm LICENCErm README.mdrm nim-emacs.png它创建1个文件~/.spacemacs和1个文件夹~./emacs.d/ 。 您也可以手动下载文件和文件夹来安装它...
使用C ++编写的Micro http服务器和客户端 这小段代码的动机是提供一个真正简单但高效的HTTP服务器,以轻松实现应用程序内Web服务。 HttpServer将负责连接,请求解析和响应生成。 另一方面,处理程序负责实现服务...