资讯月刊下载
[行业应用]
【思维导图】深入理解HTTPS原理、过程
我们经常会遇到页面被运营商插入小广告这种事情(数据被篡改),可想而知,HTTP是有多么不安全。 如何做到的? 答:只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回。 那么:解决上面问题需要考虑哪些因素: HTTPS的设计的时候就主要考虑了以上的主要因素: 数据加密 --传输内容进行混淆 非对称加密(也叫公钥加密) 对称加密(也叫密钥加密) 身份验证 --通信双方验证对方的身 ...
[企业架构]
许式伟谈七牛如何做HTTP服务测试
4月26日,为期两天的开发者盛会Gopher China完美毕幕。在此次会议上,开发者们除了见到Go语言创始人Robert Griesemer,穿上了神气的“中国版土拨鼠T-shirt”外,还收获到了满满的技术干货。作为Go语言在国内的践行者,七牛云CEO许式伟在Gopher China上为开发者们分享了七牛如何做HTTP服务测试的经验。 基于HTTP协议来提供服务的好处是显然的。除了HTT ...
[互联网]
HTTPS漏洞依旧存在,约25000个iOS应用可被窃 听
本周一有一篇文章《HTTPS漏洞导致1500项iOS应用存在安全隐患》提到:约1500项iOS应用存在“HTTPS-crippling”漏洞,该漏洞存在于AFNetworking中。 引用AFNetworking是一个流行的开放源代码库,使开发人员能够让联网功能集成到他们的iOS和OS X的产品。但是,它没有检查其SSL证书域名。 而SourceDNA(一个初创公司,它提供代码分析服务)再度发布报告 ...
[互联网]
关于HTTPS的七个误解
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的。 微软的IE项目经理Eric Lawrence写道: 引用“说来也许令人震惊,只 ...
[互联网]
Google 为 https 服务启用 PFS 特性
Google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本。在这以前,https 只是服务设置中的可选项,譬如说 Gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本。在昨天,Google 宣布默认启用更为保密的 PFS 特性。 https 可加密用户计算机与服务器之间的流量。最核心的益处就是保护数据免遭网络窥探。 ...