标签:HTTPS

基于Nodejs创建https服务

为什么用https服务关于https协议和相关加密算法,请参考我的另一篇:HTTPS详解SSL/TLS。很多情况下,为了保证服务器的安全,比如我在服务端搭建了一个rest服务,这时候如果采用http的协议,很不安全,大部分的做法是http+web json token,但是对于token的处理也是比较棘手的。如果是对外提供开放接口,比如像百度、腾讯这些第三方开放平台接口,比如登录授权这些,可以采用http+OAuth2.0解决。对于自己做得服务器来说,如果涉及到支付交易这些,后台采用HTTPS+session的做法比较好。

HTTPS详解SSL/TLS

研究HTTPS曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。