HTTPS以及HTTP2配置
文章编辑中
曾经某宏凯童鞋为了防止登录请求被抓包自己写了个很复杂的加密通信方式,为此还用可逆加密存密码 →_→ 然而这并没有什么用。为什么不用https呢?
先导废话
接着前面的说~之前计算机网络课第一节实验课老师总是让学生用Wireshark抓教务在线登录的包以及局域网其他同学登录的包,一脸嫌弃的说明文传密码会被拦截,要用md5加密敏感数据……
其实这并没有什么用,因为一样能拦截。除了不知道密码明文之外和知道密码没有任何区别
为什么用HTTPS
最大的好处是防止运营商劫持~毕竟是加密传输数据
还有一个隐形的好处(说不定)能抵消加密带来的性能损失:一些目前基于HTTPS的加速技术比如HTTP2能提高性能
选择HTTPS证书提供商
对于个人来说有很多免费的HTTPS证书提供商可以选择,除了本文采用的 Let’s Encrypt 以外,我还在个人网站上见过 Comodo 的证书~然后某软妹币童鞋用了沃通的证书Chrome提示危险 →_→
之前有人在V2EX发帖说 Let’s Encrypt 是2015年最期待的产品。免费的HTTPS证书且支持自动更新。对于个人用户来说是再好不过的选择
生成 Let’s Encrypt 证书
HTTPS以及HTTP2配置
https://blog.kdwycz.com/archives/https-and-http2/