SSL延迟有多大?
2产品经理 产品专家 发布于 2019-03-06
据说,Netscape 公司当年设计 SSL 协议的时候,有人提过,将互联网所有链接都变成 HTTPs 开头的加密链接。 这个建议没有得到采纳,原因之一是 HTTPs 链接比不加密的 HTTP 链接慢很多。(另一个原因好像是,HTTPs 链接默认不能缓存。) 自从我知道这个掌故以...
阅读(167)赞 (0)
产品经理 产品专家的文章 第274页
SSLStrip 的未来 —— HTTPS 前端劫持
12产品经理 产品专家 发布于 2019-03-06
前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。 看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。 不过...
阅读(198)赞 (0)
SSLStrip 终极版 :location 瞒天过海
14产品经理 产品专家 发布于 2019-03-06
前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说到底,还是因为无法重写 location 这个对象 —— 它是脚本跳转的唯一渠道...
阅读(187)赞 (0)
SSL/TLS 部署最佳实践 v1.3
产品经理 产品专家 发布于 2019-03-06
抽象: SSL/TLS是一个看似简单的技术。非常容易部署和让她跑起来,但是…她真的跑起来了吗。第一部分是真的—SSL很容易部署—但是她并不是那么容易正确的部署。为了保证SSL提供安全性,用户必须投入额外的精力去配置她。 2009年,我们在SSL Labs( https://www...
阅读(208)赞 (0)
SSL/TLS部署最佳实践v1.4
产品经理 产品专家 发布于 2019-03-06
摘要: SSL/TLS是一个看似简单的技术。非常容易部署和让她跑起来,但是…她真的跑 起来了吗?第一部分是真的 —— SSL确实容易部署 —— 然而正确部属她并不容易。 为了确保TLS提供安全性,系统管理员和开发者必须投入额外的精力,去配置服务器和 编写应用程序。 2009年,我...
阅读(224)赞 (0)
SSL/TLS 协议运行机制的概述
3产品经理 产品专家 发布于 2019-03-06
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三...
阅读(182)赞 (0)
HTTPS 与 HTTP 有什么不同?
1产品经理 产品专家 发布于 2019-03-06
HTTP 是过去很长一段时间我们经常用到的一种传输协议。HTTP 协议传输的数据都是 未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息非常不安全。 HTTPS 是一种基于 SSL...
阅读(167)赞 (0)
Htaccess 各式301用法代码10组
产品经理 产品专家 发布于 2019-03-06
第一、强制www域名301跳转。 RewriteEngine on RewriteCond %{HTTP_HOST} ^123\.com [NC] RewriteRule ^(.*)$ http://www.123.com/$1 [L,R=301,NC] 我们将域名替换成自己的域...
阅读(236)赞 (0)
如何搭建Typecho站点
5产品经理 产品专家 发布于 2019-03-06
准备工作 购买 一台云服务器。 注册域名 (可以选择新网或阿里云,国内的需要先进行 ICP域名备案通过后) 解析 到云服务器IP。 安装PHP运行环境,安装教程 Windows教程 ,Linux教程。 创建一个网站并绑定域名,创建mysql数据库,创建ftp。 下载 Typech...
阅读(167)赞 (0)
常用网站CMS程序伪静态规则
产品经理 产品专家 发布于 2019-03-06
Discuz X3.2 RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^topic-(.+)\.html$ portal.php?mod=topic&topic=...
阅读(189)赞 (0)
