在HTTP协议中，所有报文的发送、接收都是以明文的形式进行的。也就是说，在TCP/IP五层网络模型中，数据直接以明文的形式从应用层（HTTP）发送给传输层（TCP），之间没有任何加密过程，如下图所示：...

在TLS握手期间 攻击者可以利用一个或者两个通信方对旧版本或者密码套件的支持发起一系列的攻击 本研究利用服务器与浏览器的协调 设计实现一种抵御TLS降级攻击的方法...

Proxy -> SSL Proxying Settings 勾选 Enable SSL Proxying,Host : _ (使用通配符表示检测所有网络请求；建议还是设置单个需要抓取的 https host，尽量避免使用 _ 通配符)Port：443...

我使用的是腾讯云，申请免费的 TrustAsia 的 SSL 证书，阿里云等或者其他平台一般都会提供 TrustAsia 的 SSL 证书的，填好域名等相关信息，一般 10 分钟内就可以下载证书了。...

SSl协议支队通信双方传输的应用数据进行加密，而不是对从一个主机到另一个主机的所有数据进行加密。

WebSocket断开的原因有很多，最好在WebSocket断开时，将错误打印出来。

ECC是EllipticCurves Cryptography的缩写，意为椭圆曲线密码编码学。和RSA算法一样，ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对...

Redis5版本前（redis3.x及redis4.x）cluster部署较麻烦，因部署过程中涉及的依赖软件版本要求较苛刻，因此记录一下redis4.0.14版本redis cluster的部署过程。

有的时候，我们套CDN是为了保护相对较为脆弱的源站，在CDN上平台上实现对DDoS、CC之类攻击的防护；所以相应的，我们也不希望它被泄露出去，一旦攻击者绕过CDN直接攻击源站，我们在CDN上构建的防御措施便成了摆设，直接快进到“后院...

CSR生成方式：离线和一件申请都需要下载一个软件，所以本人没有尝试；浏览器生成是最快捷的，但是公私钥都不是自己生成的，可能安全性没有保障；自己上传CSR证书申请文件，需要本地生成公私钥，创建证书申请文件，详情可以搜索openssl...