随笔分类 - HTTP & HTTPS

摘要: 转载: "关于启用 HTTPS 的一些经验分享(二)" 几天前,一位朋友问我:都说推荐用 "Qualys SSL Labs" 这个工具测试 SSL 安全性,为什么有些安全实力很强的大厂家评分也很低?我认为这个问题应该从两方面来看:1)国内用户终端情况复杂,很多时候降低 SSL 安全配置是为了兼容更多阅读全文
posted @ 2016-05-16 19:00 Andrew.Zhou 阅读(2074) | 评论 (0) 编辑
摘要: 转载: "关于启用 HTTPS 的一些经验分享(一)" 随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 "Let's Encrypt" 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书阅读全文
posted @ 2016-05-16 18:03 Andrew.Zhou 阅读(3154) | 评论 (0) 编辑
摘要: 转载: "理解HTTP幂等性" 基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是阅读全文
posted @ 2016-04-20 18:43 Andrew.Zhou 阅读(281) | 评论 (0) 编辑
摘要: 转载: "理解Cookie和Session机制" 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cooki阅读全文
posted @ 2016-04-06 17:09 Andrew.Zhou 阅读(161918) | 评论 (20) 编辑
摘要: 转载: "详解https是如何确保安全的?" &version=11020201&pass_ticket=pLNHSMbMO0fF1jDpGnjKuNO1xI8E2yFcybC1Beqx%2FmS7pdOnYqrAiVJphEVta3lc) Https 介绍 1 什么是Https HTTPS(全称:阅读全文
posted @ 2016-04-01 15:04 Andrew.Zhou 阅读(523) | 评论 (0) 编辑