这是一个创建于 4102 天前的主题,其中的信息可能已经有所发展或是发生改变。
“HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。
作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。
它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什么,为什么还要花钱买呢?
http://blog.jobbole.com/45530/
作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。
它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什么,为什么还要花钱买呢?
http://blog.jobbole.com/45530/
 |
1
chenshaoju 2013-08-14 09:28:38 +08:00 via Android
其实也有免费的StartSSL,基础域名验证与通信加密。
|
 |
2
Mutoo 2013-08-14 09:42:34 +08:00  1
可以看一下《经典密码学与现代密码学》这本有意思的书,可以略过算法描述,看看 alice、 bob 和 eve(中间人) 三个人之间的有趣故事~
http://zh.wikipedia.org/wiki/%E6%84%9B%E9%BA%97%E7%B5%B2%E8%88%87%E9%AE%91%E4%BC%AF 另外可以在维基百科上翻阅如下条目 HTTPS / RSA / 数字签名 另外推荐阮一峰这篇通俗易懂的日志,了解一下这个目前地球上最重要的加密算法。 http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html |
 |
3
min 2013-08-14 10:19:18 +08:00
lz的post里面不是geekfan就是jobbole,刷存在么?
|
 |
4
DreaMQ 2013-08-14 10:37:48 +08:00
最后一段不太对吧,我的几个测试站放在同一台vps(nginx)上,使用不同的StartSSL证书,都没问题
|
 |
5
palxex 2013-08-14 11:10:18 +08:00
@chenshaoju startssl支持的域名貌似没有免费的?
|
 |
6
Goodspeedwang 2013-08-14 11:32:39 +08:00
工作原理就是非对称加密。
|
 |
7
buru 2013-08-14 11:38:06 +08:00
明显是个广告号,SEO?从v2ex导流量到jobbole
|
|
8
chenshaoju 2013-08-14 11:45:32 +08:00
@palxex 域名当然要钱,但是StartSSL域名证书是免费的。
|
 |
9
jiji9081 2013-08-14 12:15:28 +08:00
@DreaMQ 最后一段是错误的,至少在现在看来。
启用SNI就可以在一个IP上部署多个HTTPS站点。缺点是部分老浏览器不支持,比如IE6。 |
 |
10
ine181x 2013-08-14 15:28:37 +08:00
|
 |
11
likexian 2013-08-14 16:01:35 +08:00
开发区为什么要关心这个,扯蛋
|
 |
12
feuvan 2013-08-14 17:04:39 +08:00
po 主 spammer,负分!
|
Select Language