标签：https

herman 3年前 (2021-06-19) 1527浏览

我相信大家面试的时候对于 HTTPS 这个问题一定不会陌生，可能你只能简单的说一下与 HTTP 的区别，但是真正的原理是否很清楚呢？他到底如何安全？这一篇让我们用大白话来揭开 HTTPS 的神秘面纱吧！ HTTPS 是什么 HTTPS ...

herman 4年前 (2020-03-18) 5539浏览

很多人在学习 OAuth2 的过程中，都有一些或多或少的疑问，比如我今天标题中的问题，我在阮一峰的博客评论中也看到了不少人的提问。 很多人觉得拿授权码 code 取换取 access_token 是多此一举。其实设计 OAuth2 是一个很精...

herman 4年前 (2019-12-30) 3809浏览

从一个 bug 说起 request.getQueryString() 和 request.getParameter()的区别 最近有一个同事，遇到了一个奇怪的问题。request.getParameter() 获取不到值，request.g...

herman 4年前 (2019-12-10) 5261浏览

这个问题的异常信息，其实很长，标题中我只截取了一部分。如果全部列取出来，我估计会影响搜索引擎的收录。 下面这个才是完整的异常信息。 Caused by: sun.security.validator.ValidatorException...

herman 5年前 (2019-04-25) 30325浏览

今天我发现我的网站的图片，在 mac 系统中的 Safari 浏览器中不显示。 为了一探究竟，我就开始调试，看看到底是咋回事。因为谷歌浏览器就是好的，Safari 上的图片却不显示。 一打开，控制台，发现报了一个 403 错误。“Fai...

herman 6年前 (2018-08-24) 9604浏览 0评论

今天早上我发现我的网站不能正常的通过 https 访问了，被谷歌浏览器拦截，提示隐私设置错误。然后我们 Safari 浏览器进行访问，提示此链接非私人连接，同样的被拦截了。然后我根据谷歌浏览器的提示信息，发现是我的 https 安全证书已在昨天过...

herman 7年前 (2017-10-13) 4988浏览 0评论

网络信息安全已经成为电子商务和网络信息业发展的一个瓶颈，安全套接层(SSL)协议能较好地解决安全处理问题，而SSL加速器有效地提高了网络安全处理的性能。 SSL已经普及于各种互联网服务，它给应用带来了极高的安全性，但同时给服务器带来了极大的...

herman 7年前 (2017-10-13) 2066浏览 0评论

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SS...

herman 7年前 (2017-10-13) 5477浏览 0评论

所谓自签名证书，就是自己颁发给自己的证书 ，所以颁证的主体是不可信任的。 自签证书是不会被浏览器信任的证书的，用户在访问自签证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书，如下图： 既然自签证书是不可信任的...

herman 7年前 (2017-10-13) 2271浏览 0评论

有很多网站能申请CA证书，如沃通，腾讯，阿里云等，大家可根据自己的喜好去申请。 CA证书又分免费的和收费的，当然一分钱一分货，对于我们个人开发者来说，免费的CA证书就足够了。 我个人主要是想解决当别人访问我的https网站时弹出&ld...

herman 7年前 (2017-10-13) 6239浏览 0评论

看过前面的文章的网友都知道，阿里云能够提供基于各种服务器的免费SSL证书。包括tomcat，nginx，Apache等。但是 Springboot 是内嵌 tomcat，针对这种情况该如何不少SSL证书呢？本文将介绍 Springboot 的SS...

herman 7年前 (2017-10-10) 3170浏览 0评论

昨天发生了一件另我非常沮丧的事情。我的个人站点业余草，数据库发生了故障，导致了将近100篇文章的丢失。 本站点主要是一个月备份一次数据库，上个月，也就是9月份的文章目前已全部丢失。 通过我个人对搜索引擎的理解，发现谷歌网页快照中有部分...

herman 7年前 (2017-09-05) 6703浏览 0评论

做过网站的，或多或少的遇到过http劫持问题。当然未做过网站的，也可能遇到http劫持，比如我自己曾经遇到过，下载uc浏览器，结果却下载下来一个其他的软件。这就是http劫持的一个案例，生活中关于http劫持的例子还有很多，本文主要讲解http的...

herman 7年前 (2017-08-29) 2086浏览 0评论

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划，它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”，对于站长来说，部署SSL证书来迁移到HTTPS是一个现实和重要的...

herman 7年前 (2017-08-28) 1837浏览 0评论

最近估计不少站长都收到了来自谷歌的邮件。谷歌在邮件中说，从今年10月后，chrome浏览器在62版本起，对使用http的网站，且网页中有用input输入框标签的有会进行拦截。 目前月光博客和阮一峰博客都先后表示将支持https。而我个人的网...