最新文章列表

新功能:阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS

摘要: 很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼)、日本(东京)、阿联酋(迪拜)、美国 (弗吉尼亚)、美国(硅谷)、马来西亚(吉隆坡)、德国(法兰克福)、新加坡、印度尼西亚(雅加达)上述地域,支持HTTP访问强制跳转HTTPS功能。   1. Greeting   Update:现已新增香港、华北3(张家口)、华北5(呼和浩特)地域还支持,国内其他地域,将在5月份陆 ...
猫耳呀 评论(0) 有1194人浏览 2018-04-23 11:05

https请求模拟

package com.sumy.https; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.net.SocketTimeoutException; import java.security.KeyManagementException; im ...
hoochiang 评论(0) 有836人浏览 2018-04-20 23:19

抓包神器之Charles,常用功能都在这里了

      我们在开发网站项目的时候,我们可以通过浏览器的debug模式来看request以及response的数据,那么如果我们开发移动端项目没有网页呢?如何抓取数据呢?         前几天有个做服务端的师弟跟我说他不用抓包工具,遇到问题直接debug代码,那我问他,如果线上服务的话,你怎么调?在实际项目中,没有遇到跟客户端相互扯皮的事情吗?我觉得很正常啊,客户端说他没问题,服务端也说 ...
mxw 评论(0) 有1770人浏览 2017-12-29 21:23

Chrome 63的安全新特性,TLS 1.3终于要来了!

Chrome 63中有很多安全性更改 - 大量更新和改进,当然还有期待已久的TLS 1.3。这个新版本的Chrome很可能会未来几天或几周内推出。就安全性变化而言,有很多。无论是安全补丁、UI更改还是开发人员功能,Chrome几乎在每个部分都取得了进展。毫不奇怪,其中的两个增强功能已经引起了最大的关注 - 站点隔离安全性和TLS 1.3。 站点隔离:一个站点一个进程 Chrome 63中最大 ...
liaoxj 评论(0) 有65人浏览 2017-12-12 15:51

[原创] 编译 ngrok 时如何使用 Let’s Encrypt 免费证书

阅读前提: 需要自己会使用自签名的证书编译 ngrok。 若要使用 Let’s Encrypt 的免费证书,需要执行以下命令替换源代码中的证书文件: 说明:请使用自己域名替换 "ccce.top"。 客户端用证书 cp /etc/letsencrypt/live/ccce.top/chain.pem assets/client/tls/ngrokroot.crt 服务器端用 ...
yhz61010 评论(0) 有2984人浏览 2017-11-22 15:38

表格存储如何实现跨区域的容灾

系列文章 表格存储如何实现高可靠和高可用表格存储如何实现跨区域的容灾 前言 上一篇文章介绍了表格存储如何实现高可靠和高可用,本文会介绍 ...
爱哭的小魔女 评论(0) 有667人浏览 2017-11-16 17:42

你的流量加密尚需功能再升级

当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。在互联网领域,使用最多的流量加密技术就是HTTPS。如今互联网正在经历从明文(HTTP)到加密(HTTPS)的转变。   HTTPS使互联网环境更安全的同时,也带来了很多额外挑战,例如:加密运算消耗更多的CPU资源,这意味着服务器 ...
baishancloud 评论(0) 有896人浏览 2017-11-07 14:31

在Tomcat8上安装和配置SSL/TLS支持[官方版]

  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数 ...
gaoyaohuachina 评论(2) 有5225人浏览 2017-11-07 13:40

HTTP又被弃!微信公众号API仅支持HTTPS调用

9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。距离微信要 ...
liaoxj 评论(0) 有96人浏览 2017-10-18 17:33

Https优化

1、HTTPS性能损耗 前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下: (1).增加延时 分析前面的握手过程,一次完整的握手至少需要两端依次来回两次通信,至少增加延时2* RTT,利用会话缓存从而复用连接,延时也至少1* RTT*。 (2).消 ...
flycw 评论(0) 有333人浏览 2017-10-13 15:44

https httpclient 请求不绕过 证书

https  httpclient 请求不绕过 证书       import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.UnsupportedEncodingE ...
knight_black_bob 评论(0) 有1119人浏览 2017-09-21 16:39

神州专车全站HTTPS加密,保护用户数据安全

神州专车官网使用沃通超真SSL Pre证书实现全站HTTPS加密,保护用户隐私数据安全,移动端也采用超真SSL pre证书启用HTTPS加密。 专业专车服务为乘客出 ...
liaoxj 评论(0) 有37人浏览 2017-09-11 14:12

一个故事讲完https(从微信转载的)

1  序言   今天来聊一聊https 安全传输的原理。   在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。   这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。   此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表示强烈地关注。 Bill则回电说谢谢关心 ...
liushuiwuyan 评论(0) 有515人浏览 2017-09-02 10:38

https 证书文 生成

openssl genrsa -des3 -out jack.key 2048 openssl req -new -key jack.key -out jack.csr openssl req -new -x509 -days 3650 -key jack.key -out jack.crt openssl rsa -in jack.key -out jack1.key   #  用上面长生的jac ...
jacklin2015 评论(0) 有417人浏览 2017-08-26 16:45

java支持Https协议的一种方案

原理是认为所有的网站都是可信的。   使用的包情况: <!-- http client --> <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artif ...
aeolus1983 评论(0) 有944人浏览 2017-08-24 10:23

Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书

上一篇文章找了个 php 方式获取证书的脚本 http://happysoul.iteye.com/blog/2390306 这次再放上个 shell+python 不需要过多方式的脚本(全程需要访问互联网以及调用网站进行身份校验需确保能联网) 运行前本地有的文件 引用 letsencrypt.conf letsencrypt.sh 执行代码log截取 root@localhost:~/ ...
happysoul 评论(0) 有3017人浏览 2017-08-22 15:57

域名备案新手百问_备案问题一站解决

移动互联网时代,无论是个人还是企业,都离不开网络。传统企业也开始发展线上业务,使得网站建设日益火热。企业不仅可以借助网站这种低成本的方式更好地展示自己,为其自身做宣传,而且能得到合作的商机。个人建站作为个人博客来记录自己的生活点滴,学习感悟也是一件很推崇的事。企业和个人在网站建设过程中都会遇到一些问题,而域名备案更是一件让人伤脑筋的事。本文就为大家整理了云栖问答中有关域名备案的问题,希望能帮助大家 ...
骑猪逛街666 评论(0) 有659人浏览 2017-08-22 15:56

CentOS 6、7 生成Let's Encrypt 安全证书

Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老 ...
喧嚣求静 评论(0) 有1022人浏览 2017-08-16 15:30

性能测试 PTS 铂金版来袭!阿里云发布T级数据压测的终极秘笈

本文来源于阿里云-云栖社区,原文点击这里。   无限接近真实流量的全链路压测,具备超高并发能力,多维动态支持压测场景下的多变环境,1分钟即可设置简单压测场景……这个神奇的压测“黑科技”就是PTS铂金版!   有别于PTS企业版,PTS铂金版具有完全不同的出身,说起它,不得不从阿里巴巴每年的全球剁手党狂欢-双11说起。因为和其他APM服务商不同,阿里云的压测解决方案-性能测试服务 PTS 脱 ...
Gamay 评论(0) 有8人浏览 2017-08-09 15:31

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics