HTTPS 入门:证书、TLS 终止与站点安全接入怎么理解
很多人第一次真正停下来补“HTTPS 入门”,往往并不是为了系统学习,而是因为工作里已经隐约感觉这里有坑。可能是同事在说这个词时你大概听得懂,但真要自己解释就有些模糊;也可能是系统已经出现了一些现象,...
很多人第一次真正停下来补“HTTPS 入门”,往往并不是为了系统学习,而是因为工作里已经隐约感觉这里有坑。可能是同事在说这个词时你大概听得懂,但真要自己解释就有些模糊;也可能是系统已经出现了一些现象,...
HTTPS 相关问题最容易让人有一种“看起来都差不多”的错觉。浏览器里可能只是弹出一个证书警告,客户端里可能只打印一句握手失败,但真正出错的环节可能完全不同:证书过期、证书链不完整、域名不匹配、SNI...
很多人对 HTTPS 的印象停留在“它更安全”,但真到了线上排障时,真正让人头疼的往往不是加密本身,而是握手过程里的各种细节:证书链、域名匹配、SNI、ALPN、协议版本、密码套件协商,任何一处不对都...
网络安全基础:对称加密、非对称加密与 TLS 每天你访问的网站都挂着 https://,浏览器地址栏一把小锁。但如果有人问你:“这把锁到底锁住了什么?数据是怎么加密的?为什么你能确信对面真的是银行,而...
HTTPS:加密通信与证书验证 上一篇我们看清了 HTTP 报文长什么样——但它有个致命问题:全程明文。请求行、头部、Cookie、请求体,路径上任何一个节点(路由器、Wi-Fi 热点、运营商、中间人...