资讯月刊下载
第121期(18-03)
- java程序员开发常用的工具
- 3月全球数据库排名:postgresql 再迎暴涨
第120期(18-02)
- 开源巨献:2017 年 google 开源了这些超赞的项目
- 关于区块链,程序员需要了解什么
第119期(18-01)
- 编写高性能java代码的最佳实践
- 从15000个python开源项目中精选的top30,github平均star为3707,赶紧收藏!
[行业应用] 【思维导图】深入理解https原理、过程
我们经常会遇到页面被运营商插入小广告这种事情(数据被篡改),可想而知,http是有多么不安全。 如何做到的? 答:只需要设定相应的dns,做一个中间人攻击,再将修改后的数据返回。 那么:解决上面问题需要考虑哪些因素: https的设计的时候就主要考虑了以上的主要因素: 数据加密 --传输内容进行混淆 非对称加密(也叫公钥加密) 对称加密(也叫密钥加密) 身份验证 --通信双方验证对方的身 ...
[企业架构]
4月26日,为期两天的开发者盛会gopher china完美毕幕。在此次会议上,开发者们除了见到go语言创始人robert griesemer,穿上了神气的“中国版土拨鼠t-shirt”外,还收获到了满满的技术干货。作为go语言在国内的践行者,七牛云ceo许式伟在gopher china上为开发者们分享了七牛如何做http服务测试的经验。 基于http协议来提供服务的好处是显然的。除了htt ...
[互联网]
本周一有一篇文章《https漏洞导致1500项ios应用存在安全隐患》提到:约1500项ios应用存在“https-crippling”漏洞,该漏洞存在于afnetworking中。 引用afnetworking是一个流行的开放源代码库,使开发人员能够让联网功能集成到他们的ios和os x的产品。但是,它没有检查其ssl证书域名。 而sourcedna(一个初创公司,它提供代码分析服务)再度发布报告 ...
[互联网] 关于https的七个误解
本文详细讨论了关于https的七个误解,误解内容包括https无法缓存、ssl证书很贵、https太慢等等,以下是原文,希望你可以更透彻地了解https。 误解七:https无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存https缓存。实际上,只要在http头中使用特定命令,https是可以缓存的。 微软的ie项目经理eric lawrence写道: 引用“说来也许令人震惊,只 ...
[互联网]
google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本。在这以前,https 只是服务设置中的可选项,譬如说 gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本。在昨天,google 宣布默认启用更为保密的 pfs 特性。 https 可加密用户计算机与服务器之间的流量。最核心的益处就是保护数据免遭网络窥探。 ...