• 关于

    连接https证书

    的搜索结果
  • 申请https证书的过程是怎样的呢?

      申请https证书的过程是怎样的呢?  现在很多的网站都会用https证书申请了,因为https证书好处现在越来越受到人们的认知,https安全证书的好处不仅仅对于客户的信息隐私数据有保护,对于维护网站的知名度以及安全可信度也是大有帮助。这也是很多人用申请https证书,但是他们首先遇到的难题...

    文章 合信ssl证书 2019-07-25 1294浏览量

  • HTTPS检测工具可能会弱化安全

    美国计算机应急响应小组(US-CERT)警告:很多拦截HTTPS流量的安全产品都没有很好地验证证书。 使用安全产品检测HTTPS流量的公司,可能无法避免地弱化了其用户加密连接的安全性,将用户暴露给中间人攻击。 US-CERT是美国国土安全部(DHS)下属机构,在最近的一次调查过后发布了一份咨询公告...

    文章 boxti 2017-07-04 963浏览量

  • HTTP与HTTPS的区别

    安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议 申请证书上,HTTPS需要使用ca申请证书 传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议 连接方式与端口上,http...

    文章 晨曦美 2020-07-01 230浏览量

  • 怎么用Node.js创建HTTPS服务器?

      怎么用Node.js创建HTTPS服务器?   HTTPS已经无所不在,作为开发者,我们经常需要访问或者使用HTTPS服务器。本文重要介绍了如何用 Node.js 在本地创建一个HTTPS开发服务器。   要创建一个HTTPS服务器,你需要两样东西:SSL证书和Node.js内置的https模...

    文章 jisuyunzzc 2020-05-26 411浏览量

  • 【SSL】OV、DV和EV证书的区别

    关于https证书 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是...

    文章 小雨雨hi 2016-11-15 4082浏览量

  • Https详细分析

    目录介绍 01.为何会有Https 02.解决方案分析 03.SSL是什么 04.RSA验证的隐患 05.CA证书身份验证 06.Https工作原理 07.Https代理作用 08.Https真安全吗 09.Https性能优化 01.为何会有Https Http的缺点 通信使用明文; ...

    文章 杨充 2020-09-25 131浏览量

  • SLB如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

    SLB如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl 阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的s...

    文章 优惠码发放 2018-03-08 3943浏览量

  • HTTPS 升级指南

    上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效。 为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我以前的文章。 《HTTPS 协议概述》 《图解 HTTPS 协议》 《HTTPS 协议的七个误...

    文章 阮一峰 2016-11-18 3425浏览量

  • Android安全开发之安全使用HTTPS

    Android安全开发之安全使用HTTPS 1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS H...

    文章 聚安全平台 2016-10-08 4405浏览量

  • 使用HTTPS防止流量劫持

    何为流量劫持 前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如下面这种: 页面的右下角被插入了广告。 流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种...

    文章 凯申 2016-01-10 28276浏览量

  • 在IIS中部署HTTPS服务

    在IIS中部署HTTPS服务   在IIS中部署HTTPS服务非常简单,所需要的就是在Web服务器上具有服务器身份验证证书,并将证书绑定在Web站点。如果Web服务器属于活动目录并且活动目录中具有在线的企业证书颁发机构,则可以在配置过程中在线申请并自动安装Web服务器证书,否则你需要离线申请...

    文章 wangccsy 2008-07-23 504浏览量

  • 三种解密 HTTPS 流量的方法介绍

    三种解密 HTTPS 流量的方法介绍 Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等等风险的影响。很多同学认为只要访问的网站地址前有一...

    文章 美人迟暮 2017-05-02 1920浏览量

  • SSL证书问题合集

    1、为什么需要https://?安全锁标志是什么样的?2、托管服务器是否可以安装证书?3、如果服务器换了IP地址,原来的SSL证书是否还能使用?4、如果改变了硬件、软件(web server),SSL证书是否需要重新申请?5、有必要使用SSL证书吗?6、怎样更安全的部署SSL证书?7、HTTPS是...

    文章 vTrus 2020-06-30 330浏览量

  • HTTP与HTTPS握手的那些事

    今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的。 前提 在讲述这两个握手时候,有一些东西需要提前说明。 HTTP与TCP/IP区别? TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。WEB使用HTT...

    文章 shy丶gril 2016-05-20 4083浏览量

  • HTTPS时代已来,你做好准备了吗?

    早在今年年初,Google在其安全博客上已经表明,从7月开始,Chrome68会将所有的HTTP网站标记为不安全。随后,Mozilla也表明,Firefox浏览器也准备将所有HTTP网站标记为不安全。 目前,Chrome68早已发布,正如 Google之前表明一致,在访问HTTP网站的时候,会在地...

    文章 樰篱 2018-08-15 3415浏览量

  • 如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

    阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。 首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证...

    文章 cnhejia 2016-04-07 9341浏览量

  • HTTPS时代来临,阿里云CDN如何助力企业网站提升安全系数

    今年年初,Google在其安全博客上已经表明,从7月开始,chrome68会将所有的HTTP网站标记为不安全。随后,Mozilla也表明,Firefox浏览器也准备将所有HTTP网站标记为不安全。 届时,我们再去访问HTTP网站的时候,可能就会在地址栏里显示大红色的惊叹号,而且会提示不安全。这时候...

    文章 樰篱 2018-05-30 4440浏览量

  • 超详解析 | CDN HTTPS优化实践,全网一分钟生效

    目前主流网站都依赖 HTTPS(HTTP over TLS/SSL)实现服务器认证、数据加密和完整性保护,比如2015年阿里巴巴旗下所有网站就完成全站HTTPS化;同时主流网站也普遍使用CDN技术用以提高网站的性能、可靠性和安全性。目前,HTTPS和CDN技术几乎都已成为商业网站必须的基础服务。 ...

    文章 技术小能手 2017-06-19 4728浏览量

  • Chrome 隐藏 SSL 证书信息 禁止禁用 DRM

    Google Chrome 浏览器最近做出了多项并不招人喜欢的改变: 1)隐藏 SSL 证书信息,用户无法从地址栏的HTTPS连接状态获取到相关的证书信息,而在这之前,用户点击 HTTPS 连接的绿色锁图标就能查看证书细节,如发行机构、验证者和过期日期。但突然之间,证书细节信息就消失了。完整的证书...

    文章 boxti 2017-06-07 1302浏览量

  • 如何通过抓包查看客户端https连接中ssl/tls加密所采用的秘钥位数

     在https传输的过程中,我们底层的加密传输协议是ssl/tls.这里所使用的加密算法的秘钥位数(也就是服务器所使用的https证书的位数)可能是1024/2048或者更高,目前1024位的证书已经被证实是不安全的,需要逐步替换掉。 那么如何通过抓包来查看当前连接所采用的实际加密位数呢(注意,这...

    文章 管振纬 2015-01-12 820浏览量

  • Windows下使用Fiddler抓取IOS APP的https请求

    Fiddler设置: 手机端设置 手机必须与电脑连接同一网段的wifi,点击wifi右边的叹号图标,进行配置; 配置WiFi代理并保存; 在手机中打开safari,在地址栏输入刚才获取到的ip地址,以及fiddler配...

    文章 时间之弧 2018-10-16 1290浏览量

  • US-CERT:企业监听HTTPS可导致安全风险

    为了确保HTTPS连接安全,而部署HTTPS通信监听设备的企业需要注意了。美国国土安全部旗下计算机应急响应小组(US-CERT)现已向全美企业发出警告称,那些可监听HTTPS通信的网络安全产品反而会削弱TLS(安全传输层协议)协议的安全性,进而危及到整个企业网络系统的安全。   企业监听HTTP...

    文章 boxti 2017-07-04 1076浏览量

  • 为阿里云站点部署免费 HTTPS

    本文记录了部署在阿里云的站点,在申请了免费的 SSL 证书后如何正确的部署到站点上,让站点支持 HTTPS 访问。 阿里云引入了沃通作为 CA 证书供应商,并开放了免费 SSL 申请的页面,之前一直想给 咕咕监控 部署上全站 HTTPS,所以就申请了一个,但是部署的过程中遇到了些问题,所以记录下来...

    文章 达摩院法师 2016-07-04 891浏览量

  • 一篇文章讲透CDN HTTPS安全加速基本概念、解决方案及优化实践

    大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。本文将为大家介绍阿里云CDN HTTPS安全加速传输的基础概念、解决方案、技术优势和优化实践。 关于HTTPS的那些基本概念 需求推进技术革命,互联网是如...

    文章 樰篱 2017-10-31 7588浏览量

  • 安卓应用安全指南 5.4.2 通过 HTTPS 的通信 规则书

    5.4.2 通过 HTTPS 的通信 规则书 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 使用 HTTP/S 通信时,遵循以下规则: ...

    文章 apachecn_飞龙 2018-04-01 808浏览量

  • Apache 配置多域名多路径https

    在生产环境中会遇到在Apache需要配置多个域名https 情况,下面就介绍如何在阿里云申请证书并进行部署.apache 版本 2.4.41 操作系统 CentOS7.6 1,阿里云提供证书申请功能,也可以通过这个连接申请免费的证书:https://common-buy.aliyun.com/?s...

    文章 啊戚 2019-10-18 1213浏览量

  • 基于阿里云上实现全站https的正确姿势(一)

    一些重要的互联网资源参考: 强烈建议通读一下Jerry Qu的关于https, http/2, nginx的blog, 这是我目前发现的在国内的技术文章中, 关于上述的几个知识点讲解的最为全面透彻的文章. 传送门: https://imququ.com/ 为什么我们需要实现全站https? 目...

    文章 或许未 2016-12-01 30989浏览量

  • 理解 HTTPS 协议

    英文原文:Understanding HTTPS Protocol 最近我们看到很多站点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议。 如果你访问 google,查看一下地址栏,你会看到如下信息 我们可以看到“https" 是绿色高...

    文章 孤剑 2015-06-07 517浏览量

  • 接口测试之Fiddler+APP抓包

    Fiddler简介: Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数 据。 Fiddler 的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了1...

    文章 keitwotest 2017-12-18 2194浏览量

  • Volley实现Https的单向认证

    Https通信流程图 实现Https的单向认证,首先需要生成一个公钥和私钥,并且拿公钥到CA机构进行签名。生成签名证书。证书里面包含数字签名和公钥。然后客户端需要将公钥证书预埋在自己的APK中。在建立SSL连接的流程如下: 1、客户端发送ClientHello给服务器开始SSL通信,报文中包含了...

    文章 jasmine_ben 2018-05-10 745浏览量

1 2 3 4 ... 27 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务