专题：HTTPS -- IT技术博客大学习 -- 共学习共进步！

《长安十二时辰》里的望楼系统由“传递系统+加密系统”组成，靖安司作为一个军事级别的机构，信息传递绝对是多重加密的。通传陆三是暗桩，导致信息传递系统泄密，这些问题如果发声在HTTPS通讯中，丢了密钥，会怎样？是不是也没法防范这个私钥被利用了？

如何免费的让网站启用HTTPS

我把CoolShell变成https的安全访问了。我承认这件事有点晚了，因为之前的HTTP的问题也有网友告诉我，被国内的电信运营商在访问我的网站时加入了一些弹窗广告。另外，HTTP的网站在搜索引擎中的rank会更低。所以，这事早就应该干了。现在用HTTP访问CoolShell会被得到一个 301 的HTTPS的跳转。下面我分享一下启用HTTPS的过程。

HTTPS 常见部署问题及解决方案

在最近几年里，我写了很多有关 HTTPS 和 HTTP/2 的文章，涵盖了证书申请、Nginx 编译及配置、性能优化等方方面面。在这些文章的评论中，不少读者提出了各种各样的问题，我的邮箱也经常收到类似的邮件。本文用来罗列其中有代表性、且我知道解决方案的问题。

三种解密 HTTPS 流量的方法介绍

Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等等风险的影响。很多同学认为只要访问的网站地址前有一把小绿锁就绝对安全，其实不然。本文通过介绍三种最常规的 HTTPS 流量解密方法及原理，浅谈一下 HTTPS 的安全风险。

HTTPS证书生成原理和部署细节

今天摸索了下 HTTPS 的证书生成，以及他在 Nginx 上的部署。由于博客托管在 github 上，没办法部署证书，先记录下，后续有需要方便快捷操作。

你所不知道的 HSTS

本文简单说明了 HSTS 的基本原理和相关内容，他在全站 https 下有一个较大的正向作用，推荐使用。

iOS安全系列之二：HTTPS进阶

本人最近工作上遇到并解决了一些HTTPS相关的问题，以此为契机，决定写这篇更深入介绍HTTPS的文章。本文分为以下五节：1、中间人攻击：介绍中间人攻击常见方法，并模拟了一个简单的中间人攻击；2、校验证书的正确姿势：介绍校验证书的一些误区，并讨论了正确校验方式；3、ATS：讨论下 iOS 9.0 新发布的的特性App Transport Security；4、调试SSL/TLS：讨论使用Wireshark进行SSL/TLS调试的方法；5、后记

iOS安全系列之一：HTTPS

如何打造一个安全的App？这是每一个移动开发者必须面对的问题。在移动App开发领域，开发工程师对于安全方面的考虑普遍比较欠缺，而由于iOS平台的封闭性，遭遇到的安全问题相比于Android来说要少得多，这就导致了许多iOS开发人员对于安全性方面没有太多的深入，但对于一个合格的软件开发者来说，安全知识是必备知识之一。对于未越狱的iOS设备来说，由于强大的沙箱和授权机制，以及Apple自己掌控的App Store，基本上杜绝了恶意软件的入侵。但除系统安全之外，我们还是面临很多的安全问题：网络安全、数据安全等，每一项涉及也非常广，安全是非常大的课题，本人并非专业的安全专家，只是从开发者的角度，分析我们常遇到的各项安全问题，并提出通常的解决方法，与各位交流。

HTTPS, SPDY和 HTTP/2性能的简单对比

HTTPS和SPDY其实是更好的技术，不仅能保证不被运营商劫持，更能保护用户的数据安全。正好看到这篇关于HTTPS、SPDY和即将变为现实的HTTP/2的文章，觉得比较有价值，就顺手翻译了过来。

SSLStrip 的未来 —— HTTPS 前端劫持

在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，通过它确实能实现这个效果。不过今天讲解的，则是完全不同的思路，一种更有效、更先进的解决方案 —— HTTPS 前端劫持。

Linux使用curl访问https站点时报错汇总

每一种客户端在处理https的连接时都会使用不同的证书库。 IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。（CentOS）以下是curl在访问https站点时常见的报错信息 ....

在 Django/Flask 开发服务器上使用 HTTPS

使用 Django 或 Flask 这种框架开发 web app 的时候一般都会用内建服务器开发和调试程序，等程序完成后再移交到生产环境部署。问题是这些内建服务器通常都不支持 HTTPS，我们想在开发的时候就能够使用和测试 HTTPS，不想还没测试就部署到生产环境，所以我们需要内建服务器能支持 HTTPS. 这个问题可以通过一个外部程序 stunnel 来解决，stunnel 的作用是通过 OpenSSL 库对 TCP 会话进行加密，建立起一个安全通道，保护没有加密功能或未加密的程序。

HTTPS的七个误解

开发网页的时候，往往需要观察HTTP通信。我使用的工具主要有两个，在Firefox中是Firebug，在IE中是Fiddler。但是，一直听别人说，付费软件HttpWatch是这方面最好的工具。前几天，HttpWatch的官方网志刊登了一篇好文章，澄清了一些HTTPS协议容易产生误解的地方。学习之后，我增长了不少网页加密通信的知识。 HTTPS的七...

外链点击没有 referrer 信息?!

最近经常盯着访问日志，有一次一边 "tail -f" 日志，一边在 Google Reader 中点击了一下自己的一个日志链接，发现新增的一行日志竟然没有 referrer 信息！我的浏览器并没有做任何隐藏 referrer 的特殊配置，所以这事儿我纳闷了好多天―― Google 是怎么做到的？即使可以做到，有什么必要隐藏 referrer 呢？今天晚上动用了一大堆工具――Firebug, Fiddler, Eventbug, 研究了半天，我想 Google 一定是在用 JavaScript 完成这样的 tri...