计算机网络

我们已经学习了HTTP中很多知识，尤其是一些重要的首部字段，本篇文章简单做下回顾，并且小小地做下总结，好继续下一阶段的学习。 我们将系列文章串联起来，来看看我们到底学习了哪些HTT…

朋友们，今天开始进入新的篇章，也是本系列正序的最后一个篇章，我们来看看还有什么问题没有得到解决。 一、一片乌云 纵观TCP/IP四层模型，我们花了64节文章将核心的基础部分全部叨叨…

解决HTTP安全的方法就是采用HTTPS，而HTTPS本质上就是对密码学算法的组合，因此我们必须掌握最基本的密码学基础知识。 还记得上篇文章说密码学的几个目标吗？（请记住这三个目标…

前文说过，对称加密算法虽然有很多的算法和加密机制，但主要用于加密和解密，而非对称加密算法的功能比较多，可以进行加密解密、密钥协商、数字签名等，加密解密我们已经简单讨论过，本文主要探…

回顾下引入密码学的三个目标是： （1）机密性 （2）完整性 （3）身份验证和不可抵赖性 本文核心要解决的是如何保障完整性，解决数据篡改问题。 即使是加密数据，如果数据被中间人篡改，…

公开密钥算法的另外一个用途就是数字签名技术，数字签名技术很重要，是因为截止目前，我们已经实现了密码学的前两个目标： （1）机密性 （2）完整性 （3）身份验证和不可抵赖性 但尚未实…

前文提到，在公开密钥算法中，网络通信存在中间人攻击，客户端无法确认公钥确实来自真实服务器，在HTTPS协议中必须引入PKI技术解决身份验证的问题，PKI技术的核心就是证书。 本篇文…

目前HTTPS的方案就是采用TLS协议，TLS协议是理解HTTPS的关键，本篇文章来从宏观了解TLS协议。 友情提示：本文与本系列前文中多篇文章知识点关联，并且更进一步，还请充分理…

本文在上篇文章基础上更近一步，更加深入走进TLS协议。 HTTPS=HTTP+TLS，HTTP本身没有握手过程，完成一次HTTP交互，客户端和服务端只要一次请求/响应即可完成。 T…

到目前为止，我们已经学习了HTTPS所有的必备知识，剩下的最后一个工作就是将前面所学全部串联起来，一旦串联成功，就是HTTPS的核心流程，某种意义上来说，HTTPS的核心流程和概念…

讲了那么久的密码学和HTTPS，毛主席曾经在《反对本本主义》一文中提到：没有调查，没有发言权。笔者引用一下：没有实践就没有发言权，本文实际来搭建一个HTTPS的服务，Web服务器用…

学习完HTTPS，并且使用了Wireshark进行抓包分析，本文再来体验一个抓包神器：Fiddler，其主要职责是抓取应用层报文，并且在抓移动端报文特别方便，让我们赶紧发车。 本文…

CDN很重要，在现今互联网世界几乎无处不在，可以说，没有CDN就没有现在高质量的互联网服务和优质的互联网体验。 本文来谈谈CDN的那些事。 一、为什么要有CDN加速 你或者经常听到…

随意间，打开我的个人商城网站：https://www.oursnail.cn/ 突然发现网页提示：您的连接不是私密连接！ 点开“不安全”可以看到如下提示： 显然，是我们网站申请的证…