HTTPS 入门:证书、TLS 终止与站点安全接入怎么理解
很多人第一次真正停下来补“HTTPS 入门”,往往并不是为了系统学习,而是因为工作里已经隐约感觉这里有坑。可能是同事在说这个词时你大概听得懂,但真要自己解释就有些模糊;也可能是系统已经出现了一些现象,...
很多人第一次真正停下来补“HTTPS 入门”,往往并不是为了系统学习,而是因为工作里已经隐约感觉这里有坑。可能是同事在说这个词时你大概听得懂,但真要自己解释就有些模糊;也可能是系统已经出现了一些现象,...
前面几篇文章分别讲了 Nginx、DNS、HTTPS 和 CDN,但如果这些知识最后没有重新合成一条完整访问链路,就还是容易停留在“分主题会背”的阶段。真正到线上时,问题从来不是按章节来的,一次请求通...
HTTPS 相关问题最容易让人有一种“看起来都差不多”的错觉。浏览器里可能只是弹出一个证书警告,客户端里可能只打印一句握手失败,但真正出错的环节可能完全不同:证书过期、证书链不完整、域名不匹配、SNI...
很多线上问题表面上像是一类问题,真正拆开以后却可能横跨多个层次。用户说“网站打不开”,可能是 DNS 解析错了;用户说“接口很慢”,可能是 CDN 回源慢;浏览器报证书异常,也未必只是 HTTPS 配...
很多人对 HTTPS 的印象停留在“它更安全”,但真到了线上排障时,真正让人头疼的往往不是加密本身,而是握手过程里的各种细节:证书链、域名匹配、SNI、ALPN、协议版本、密码套件协商,任何一处不对都...
HTTPS:加密通信与证书验证 上一篇我们看清了 HTTP 报文长什么样——但它有个致命问题:全程明文。请求行、头部、Cookie、请求体,路径上任何一个节点(路由器、Wi-Fi 热点、运营商、中间人...