摘要:
关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用https。 https://www.oschina.net/news/82222/https-web 关于SSL的握手过程,简单的来说,如下, 阅读全文
摘要:
以前基本上笔者对于安全性考虑的并不多,最近因为saas平台要开始逐渐推广,所以需要开始逐渐加强xss/crsf/https等措施以避免潜在的安全性风险。本文简单的记录下tomcat下https的配置。 注意:在实际的系统中,很少会直接在tomcat上配置https对外提供服务,一般是通过在nginx 阅读全文