聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

  • 7166152 views阅读

    eCapture旁观者:Android HTTPS明文抓包

    前言 Android上抓包HTTPS是不是越来越难了?高版本无法添加CA证书,抓包软件依赖太多,VPN模式、或HOOK程序时,会被APP检测到。对抗成本愈加增高。有什么万能的工具吗? 是的,eCapture for Android来了。以后在Android上抓HTTPS通讯包,再也不用安装CA证书了,再也不用下载一堆python依赖环境了,再也不用重打包ssl类库了,再也不用改一堆手机参数...

    分类:技术文章 时间:2022-09-13 09:58 我要评论(0个)

  • 9403399 views阅读

    [译] 写给工程师:关于证书(certificate)和公钥基础设施(PKI)的一切

    转载序 本文转载 http://arthurchiao.art/blog/everything-about-pki-zh/ ,感谢译者ArthurChiao、作者的贡献。在之前,我写过一篇关于HTTPS证书吊销机制的文章,那时也一直对PKI体系混乱的知识点有很多盲点,也一直想搞清楚这些,文章末尾还立下flag,至今两年,惨遭打脸。 这几天在学习eBPF领域知识,在ArthurChiao的博...

    分类:技术文章 时间:2021-10-12 13:55 我要评论(0个)

  • 2292129 views阅读

    Enable HTTPS in dockerd

    在Ubuntu中安装Docker后,默认监听本地的socket地址,可以通过/etc/systemd/system/multi-user.target.wants/docker.service看到启动参数为ExecStart=/usr/bin/dockerd -H fd://,如果我们想通过远程访问的方式连接到这台主机,使用这台主机的Docker,则需要添加如下参数: ExecSt...

    分类:技术文章 时间:2021-05-08 13:18 我要评论(0个)

  • 1188917 views阅读

    是时候支持HTTPS了:免费SSL证书letsencrypt配置教程

    今天抽空将 blog 增加了 HTTPS 支持,并停止了原来的 HTTP 服务。 由于证书仅网站域名需要,因此使用了免费的 Let’s Encrypt 证书服务。 根据维基百科的说明,Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。Let&...

    分类:技术文章 时间:2020-02-09 21:33 我要评论(0个)

  • 4479382 views阅读

    HTTP API 认证授权术

    我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,一个地...

    分类:技术文章 时间:2019-10-19 00:05 我要评论(0个)

  • 2137299 views阅读

    你不在意的HTTPS证书吊销机制

    缘起 偶刷《长安十二时辰》,午睡时,梦到我穿越到了唐朝,在长安城中的靖安司,做了一天的靖安司司丞。 当徐宾遇害消失的时候我不在司内,当时的情形我不得而知。后来徐宾醒了,据他描述说“通传陆三”是暗桩,险些致徐宾于死地。而擅长大案牍术的高智商人才居然被一个普通通传的几句话骗至险境,实在丢了我的脸。 陆三是通传,熟知靖安司的号令传递系统望楼信号,他是暗桩的消息,传遍整个机构。这让张小敬和姚汝能...

    分类:技术文章 时间:2019-10-18 16:40 我要评论(0个)

  • 2994880 views阅读

    文件加密传输

    我的需求是这样的,我需要将一份文件通过Email的方式安全地拷贝给外部人员,这份文件在传输的过程中有可能会存在失窃的可能性,所以要求进行加密后传输。 很自然的想到了非对称加密的办法,让接收方生成一份私钥和公钥,把公钥发给发,我用公钥将文件加密后发送给接收方。这样即使在中间过程中文件失窃,由于无法解密,也看不到文件的内容。 But,事实是这样的 SA operation error 8945...

    分类:技术文章 时间:2018-11-05 00:05 我要评论(0个)

  • 1415629 views阅读

    通过信鸽来解释 HTTPS

    密码学可能是一个难以理解的主题。它充满了数学证明。除非你真的需要开发密码系统,否则,如果你只想从宏观的角度了解密码学,你并不需要理解这些复杂的内容。 如果你抱着能够创建下一个 HTTPS 协议的期望打开这篇文章,我不得不遗憾地表示只有信鸽是不够的。否则,煮一些咖啡,享受这篇文章吧。 Alice,Bob 和信鸽? 你在互联网上的任何活动(阅读这篇文章,在亚马逊上买东西,上传猫咪的图片)都归...

    分类:技术文章 时间:2018-10-15 16:45 我要评论(0个)

  • 1157273 views阅读

    用信鸽来解释 HTTPS

    密码学是一门难以理解的学科,因为它充满了数学定理。但是除非你要实际开发出一套加密算法系统,否则你是没必要强制理解那些深奥的数学定理的。 如果你阅读本文的目的是想设计下一套 HTTPS 协议,那我只能抱歉的说本文的知识还远远不够;如果不是的话,那么就煮杯咖啡,轻松愉悦的阅读本文吧。 爱丽丝、鲍伯和 … 信鸽? 你在互联网上从事的任何活动(阅读这篇文章、在亚马逊上购物、上传图片等...

    分类:技术文章 时间:2018-04-15 23:20 我要评论(0个)

  • 2020794 views阅读

    golang游戏项目中使用 tls、https 与etcd服务通讯

    在全球同服的游戏架构中,网络结构一般设计成集群的形式,用户随便在哪个服务器节点上都可以玩,也就要求每个节点的环境都是一致的,节点之间是可以自由下线上线的,用户是可以在每个节点自由注册的…等等,各种需求的出现,会需要一款能主动发现节点上线线,能统计全局所有服务器负载、状态,能实时下发配置等信息到所有节点的这么一款软件,那么就用到 ETCD 了。 etcd 作为 高可用分布式配...

    分类:技术文章 时间:2017-09-16 13:05 我要评论(0个)

  • 1830523 views阅读

    也许,这样理解HTTPS更容易

    摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现 A发给B的hello消息...

    分类:技术文章 时间:2017-02-27 10:45 我要评论(0个)

  • 977677 views阅读

    HTTPS 为什么更安全,先看这些

    HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色: ...

    分类:技术文章 时间:2017-02-27 10:45 我要评论(0个)