摘要： 关于使用HTTPS/SSL的必要性，可以自行baidu，援引的说法，EFF（Electronic Frontier Foundation），全球过半流量采用https。 https://www.oschina.net/news/82222/https-web 关于SSL的握手过程，简单的来说，如下， 阅读全文

摘要： 以前基本上笔者对于安全性考虑的并不多，最近因为saas平台要开始逐渐推广，所以需要开始逐渐加强xss/crsf/https等措施以避免潜在的安全性风险。本文简单的记录下tomcat下https的配置。 注意：在实际的系统中，很少会直接在tomcat上配置https对外提供服务，一般是通过在nginx 阅读全文