Tagged

HTTPS

A collection of 4 posts

HTTP/3快来了,挖一挖 HTTP 的历史
HTTP

HTTP/3快来了,挖一挖 HTTP 的历史

偶尔发现某大型网站的服务还在使用HTTP/1.1,没有使用HTTP/2 ,然后突然就好奇HTTP/3怎么样了。。。挖一下 HTTP 的事情 然后就很感慨: 我们做的很多努力就是为了提升效率和安全 HTTP标准和HTML标准一样古老,都是由互联网之父 Tim Berners-Lee 在1989年发起,然后经由IEFT发展起来。不过HTTP第一个被广泛应用的版本是 0.9 版本,对我们影响比较多的是 1.0 版本和后来的 1.1 版本,我记得国内有些门户网站在2010年之后还在用 HTTP/1.0。 HTTP 时间轴1991, HTTP/0.91996, HTTP/1.01997, HTTP/1.12009, SPDY2012, HTTP/22018, HTTP/3我们从 HTTP/

ios

iOS 10 明天发布,你怕了吗?

3个月前,我汇总了 iOS 10 中 Safari 的新特性,输出为《Safari 10 越来越像理想中的浏览器了》,嗯,Safari 10 对前端的支持确实令人欣慰。然而,还有一个非常重要的事情需要关注: iOS 10 要求 app 必须启用ATS ATS(App Transport Security)是苹果在 iOS 9/OS X 10.11 中开始引入的特性,旨在提高 app 的安全性,要求 app 的 HTTP 通信必须是加密的,而且还要求 HTTS 连接建立在 TLS 1.2 协议以上 (嗯,

HTTPS

运营商劫持https?oh shit!

最近遇到微信图文消息被联通劫持的事情,着实被震惊到了。但其实平时也有用户反馈中国移动劫持的事情,从反馈的量来说,在手机端,联通和移动劫持的最多,在PC端劫持最疯狂的电信,在手机端倒是『安分』好多。 具体是怎么劫持的呢? 为了防止被劫持,微信给图文消息全量了https——图文消息都是内容类的,所以这里也没必要给一个『保护用户隐私安全』的理由。 iOS中safari/webview允许https执行http的资源,比如js。而chrome会将此类资源block掉。 运营商劫持了非https页面的某个js,这个js的角色是公用组件,在https页面中也有用到。 于是https的页面也变相被劫持了! 解决方案: 全网https 全网https 全网https 嗯,其实可以顺便部署http/2的,一步到位了。 https虽然不是绝对安全,但运营商要想劫持也不是这么简单的事情,但为了防止劫持而花大力气去部署https,可能不少人觉得不值吧,但牵涉到『用户体验』和『用户隐私保护』,我认为做任何事情都是值得的。 另外,其实发现现在运营商花了大力气来搞劫持,不过只是推送你的流量套餐信息,竟然不是强插广告!太TM用心良苦了!

HTTP

HTTPS, SPDY和 HTTP/2性能的简单对比

中文原文:HTTPS, SPDY和 HTTP/2性能的简单对比 整理自:A Simple Performance Comparison of HTTPS, SPDY and HTTP/2 请尊重版权,转载请注明来源,谢谢! 这几天手机不断被联通劫持,用知乎日报都会被插入联通的垃圾广告,更别说在微信中访问第三方网站了。于是关注了一下防止网站被运营商劫持的技术,这里推荐Fenng之前发的文章,在流氓无下限的运营商的手段下面,我们能做的其实并不多。而HTTPS和SPDY其实是更好的技术,不仅能保证不被运营商劫持,更能保护用户的数据安全。正好看到这篇关于HTTPS、SPDY和即将变为现实的HTTP/2的文章,觉得比较有价值,就顺手翻译了过来。 以下为翻译: Firefox 35这周发布了,成为第一个默认开启支持HTTP/2协议的浏览器。Chrome也支持了,只是以SPDY 4的名义,并且要自己在about://flags里面手动开启。 不过HTTP/2规范还没有最终完成,所以Firefox实际上支持的是HTTP/2第14版草案,这个版本的草案离最终发布可能不会有大改动了。Google现在在其服务器上同时支持了HTTP/