原文:https://teddysun.com/527.html
作者:秋水逸冰
目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。
[......]
全民 https 时代,为你盘点免费 SSL 证书的那些事儿
回复
标签归档:https
超详解析 | CDN HTTPS优化实践,全网一分钟生效
目前主流网站都依赖 HTTPS(HTTP over TLS/SSL)实现服务器认证、数据加密和完整性保护,比如2015年阿里巴巴旗下所有网站就完成全站HTTPS化;同时主流网站也普遍使用CDN技术 用以提高网站的性能、可靠性和安全性。目前,HTTPS和CDN技术几乎都已成为商业网站必须的基础服务。
[......]
也许,这样理解HTTPS更容易
来源:翟志军
showme.codes/2017-02-20/understand-https/
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。[......]
HTTPS 和 Java 的融合问题
Nginx:配置 HTTPS 服务器 | 译文
HTTPS工作原理和TCP握手机制
来源:coodoing
链接:www.cnblogs.com/ttltry-air/archive/2012/08/20/2647898.html
1、HTTPS的工作原理
[......]
数字签名、数字证书、SSL、https是什么关系?
Let’s Encrypt颁发了第一个证书
Let’s Encrypt 项目宣布颁发了第一个证书。Let’s Encrypt 项目旨在让每个网站都能使用 HTTPS 加密,该项目获得了 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织的支持, 由 Linux 基金会托管。目前 Let’s Encrypt CA 还没有被加入到信任 CA 列表,用户需要自己添加 ISRG root CA 才能在浏览器上正常访问 Let’s Encrypt 签名的 HTTPS 网站(第一个网站是 https://helloworld.letsencrypt.org/)。它已经向 Mozilla、Google、Microsoft 和 Apple 递交了 root CA 申请。Let’s Encrypt 计划在11月份开放签名申请,感兴趣的网站可以申请参加 beta。
https://letsencrypt.org/[......]
淘宝全站HTTPS 百万页面改造技术细节大起底
电商启用全站HTTPS是一件门槛极高的事情,它需要投入巨大的资源,不仅是人力、财力等方面,而且对技术能力也提出了极为苛刻的要求。
一般来说,普通电商只会在登录和交易这些“关键”环节启用HTTPS。而目前,阿里巴巴是全球唯一大规模启用电商平台全站HTTPS的公司。[......]
关于启用HTTPS的一些经验分享(一)
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Let's Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止中间人冒充。本文分享一些启用 HTTPS 过程中的经验,重点是如何与一些新出的安全规范配合使用。至于 HTTPS 的部署及优化,之前写过很多,本文不重复了。[......]
为什么HTTP有时候比HTTPS好?
理解HTTPS协议
最近我们看到很多站点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议。
如果你访问 google,查看一下地址栏,你会看到如下信息[......]
tomcat下配置https
[......]
关于HTTPS的七个误解
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。[......]
WoSign
互联网全站HTTPS的时代已经到来
前言
我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及 HTTPS使用过程中需要注意的地方。[......]
StartSSL免费的HTTPS证书颁发机构
和VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,和VeriSign不同的是它的证书是完全免费的,无需缴纳每年上万元的费用,以前IE是没有 StartSSL的根证书的,以至于一段时间IE都会将使用StartSSL证书的网站列为不受信任的网站,在09年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在 Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。[......]
全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
[文章作者:张宴 本文版本:v1.0 最后修改:2009.11.14 转载请注明原文链接:http://blog.zyan.cc/startssl/]
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。[......]
通向架构师的道路(第二天)之apache tomcat https应用
java访问https的代码
想让java通过http代理连接到网络,怎么设置代理的域名,用户名,密码?关键是代理的域名,域名[......]
