总括： 本文详细讲述了SSL协议中的数据加密的过程，数字证书、对称加密、非对称加密和SSL握手过程等概念。 只要你听过HTTPS，不可能没听过SSL协议吧，SSL协议是一种安全协议。对于互联网协议没有了解的童鞋可以参考博主另一篇博客：internet协议入门 请听我娓娓道来。先…

搞这么个协议是为了干嘛，这个协议需要具备什么样的特性。前三点非常重要，也是HTTPS协议的主要作用。 1.对内容进行加密 建立一个信息安全通道，来保证数据传输的安全。 SSL/TLS协议进行加解密，且通常采用的非对称加密算法为RSA。 公钥加密，私钥解密。 2.能够进行身份认证…

今天谈一个很重要，但是大家平时并不上心的话题：密码存储。无论是过去的桌面网站还是移动互联网时代的App开发，只要有用户登录环节，就会牵涉到如何安全的存储用户密码的问题。最近几年频发的各种密码门事件，对用户或者公司造成了巨大的损失和负面影响。这种情形任何公司都不希望发生在自己身上…

主要通过利用系统反馈行为漏洞，并欺骗用户主动触发，从而发起Web攻击。 假设，在严选网站搜索商品，当搜索不到时站点会做“xxx未上架提示”。如下图。 在搜索框搜索内容，填入“”, 点击搜索。 当前端页面没有对填入的数据进行过滤，直接显示在页面上， 这时就会alert那个字符串出…