摘要：HTTPOnly 如果HTTP响应头中包含HttpOnly标志，只要浏览器支持HttpOnly标志，客户端脚本就无法访问cookie。因此，即使存在跨站点脚本（XSS）缺陷，且用户意外访问利用此漏洞的链接，浏览器也不会向第三方透露cookie。也就是Cookie只对浏览器可见，脚本无法获取Cooki 阅读全文

摘要：前面两篇博客了解了TLS的先关原理！现在开始直面实际问题了！！ 问题：目前https cps为500时正常，但是cps为3000 时出现问题，查看log出现 //SSL_shut_down error.1 n=407、 相关log 也就是shutdown的时候sslctx是SSL_R_SHUTDOW 阅读全文

摘要：目前出现一个bug：网络设备代理https 进行ssl卸载时出现一个问题，证书校验失败问题；原因是目前设备的证书没有带上root ca；导致客户端校验证书失败！ 现在看看证书校验逻辑!文章转载自 三、证书校验 这一节对前文 2.6证书校验提到的证书校验流程进行详细介绍： 1、X.509数字证书结构举 阅读全文

摘要：转载自 加密解密SSL/TLS,对称非对称、公钥私钥、签名验签 概念 名词简介 对称加密：使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法！非对称加密：就是不相同密钥加解密算法。详细参考非对称加密章节介绍SSL：安全套接层(secure sockets layer)主要是在网络层（TCP）和 阅读全文

摘要：了解一下TLS概念 2.9.1. 简介 SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)在1994年时设计，主要用于Web的安全传输协议，目的是为网络通信提供机密性、认证性及数据完整性保障。如今，SSL已经成为互联网保密通信的工业标准。 SSL最 阅读全文