在上一篇《 详解 SSL（二）：SSL 证书对网站的好处》中，我们知道了在网站部署 SSL 证书后，不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着 HTTPS 的普及，市面上也出现了各种不同的 SSL 证书。并且由于 SSL 证书的多样性，很多人对于如何选择 SSL 证书有着很大的困惑。因此，本篇文章将从证书安全级别...

在如今谷歌、百度等互联网巨头强制性要求网站 HTTPS 化的情况下， 网站部署 SSL 证书已然成为互联网的发展趋势。而在上一篇《 详解 SSL（一)：网址栏的小绿锁有什么意义？》中，我们也知道了 SSL  证书可以防止网络安全威胁。那么除此外为网站部署 SSL 证书还有哪些好处呢？最明显的一点，在我们部署 SSL 证书后就可以直...

随着互联网的飞速发展，用户信息泄漏、数据泄露等安全问题的事件频繁发生。这一切不一定是网站的问题，有时候可能是自己不经意间泄露了自己的信息。例如钓鱼网站就是日常生活中比较常见的，钓鱼网站和真实网站差别细微，它们一般会伪装成银行或其它网站诱导用户点击，窃取用户输入的银行账号、身份证、密码等私密信息。...

为了保障网站内容安全，诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS（安全传输层协议），它脱胎自广为人知的 SSL（安全套接字协议），并和 SSL 一起组成了 SSL/TLS 加密，可以让 HTTP 变身为 HTTPS，为用户和网站提供安全的数据传输。

最近，二狗子也有幸参加了公司组织的防诈骗培训，警察小哥哥在培训中告诫大家：养成良好的上网习惯不轻易在网上录入个人信息对疑似诈骗的行为不轻信、不透露、不转账提高安全意识保护好自己的“钱袋子”为什么说不要在网络上随意输入个人信息呢？我们都知道互联网帮助我们随时随地获取信息，无限制地交流。这非常便捷，但...

如果评选一个差评服务器榜单，除去育碧高居榜首外，一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速，但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度。

作为攻城狮的二狗子，除了兢兢业业地工作，私下还经营着个人博客。凭借着博客中精彩丰富的文章，收获了一众粉丝。平常更一更文章，读一读粉丝留言，是二狗子无上的快乐。

先跟大家讲个故事，我初恋是在初中时谈的，我的后桌的后桌。那个时候没有手机这类的沟通工具，上课交流有三宝，脚踢屁股、笔戳后背以及传纸条，当然我只能是那个屁股和后背，还不是能让初恋踢到的后背。

最近二狗子宅在老家，最悠闲的就是泡壶茶看着院子的风景发呆一下午。今天，二狗子看到了对面自己暗恋的小翠花，看着美好的小翠花二狗子不禁想起了自己美好的初恋。

HTTP（超文本传输协议）是目前互联网应用最广泛的协议，伴随着人们网络安全意识的加强，HTTPS 被越来越多地采纳。不论是访问一些购物网站，或是登录一些博客、论坛等，我们都被 HTTPS 保护着，甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。

HTTPS 加密时代已经来临，近两年，Google、Baidu、Facebook 等互联网巨头，不谋而合地开始大力推行 HTTPS， 2018 年 7 月 25 日，Chrome 68 上线，所有 HTTP 网站都会明确标记为“不安全”。国内外包括大到 Google、Facebook 等巨头，小到个人博客在内的众多网站，以及登陆 Apple App Store 的 App，微信的小程序，都已经...

关于 HTTP 和 HTTPS 这个老生常谈的话题，我们之前已经写过很多文章了，比如这篇《从HTTP到HTTPS再到HSTS》，详细讲解了 HTTP 和 HTTPS 的进化之路，对的没错，就是 HTTP 兽进化 HTTPS 兽。

随着公众对网络安全的日益关注，各种网络安全防护手段层出不穷。HTTPS Everywhere作为提升HTTPS安全性的有效手段，日前安全性与实用性再次得到了加强。

2017年即将结束的时候，微信放了一个大招。随着最新的微信v6.6.1版本更新，基于小程序的“小游戏”板块正式上线。微信上首发的这款“小游戏”叫“跳一跳”，名字清新，画面可爱，上手简单，精通颇难，加上基于微信好友的排名系统，“跳一跳”短时间内成为热门游戏。

启用 HSTS，客户端默认开启 HTTPS 跳转；采用 HTTP/2 传输协议；使用 ChaCha20-Poly1305 算法减少移动端 CPU 运算时间等。

虽然互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。

内容加密：数据传输过程中会对用户支付、帐号等关键信息进行加密，可以防止 Session ID 或 Cookie 内容被捕获造成的敏感信息泄漏等安全隐患。身份认证：通过 SSL 证书机制，确认网站的真实性。数据完整性：传输过程中会对数据进行完整性校验，可防止内容遭第三方劫持、篡改等中间人攻击（MIM）隐患。部署HTTP/2.0，需将...

年底了，很多事情都要收尾了，听说互联网行业各大公司正在如火如荼地升级 HTTPS，那现在 HTTPS 上线是个什么情况？ 各大公司都在上线全站 HTTPS 《Google透明度报告：各大热门网站的HTTPS使用情况》（[链接]）显示：已经有34家热门网站默认使用HTTPS。 另有9家热门网站使用HTTPS： 通过HTTPS加载的网页所占的百分比如下...