之前说到HTTPS，在我的概念中就是更安全，需要服务器配置证书，但是到底什么是HTTPS，为什么会更安全，整套流程又是如何实现的，在脑子里没有具体的概念。所以，我花了几天的时间，通过参考一些文章，学习了HTTPS整套机制的实现，想要通过一篇文章把我学习到的东西总结出来，让更多之…

三次握手和四次挥手是各个公司常见的考点，也具有一定的水平区分度，也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好，但是后面越回答越冒冷汗，最后就歇菜了。 记住猿人谷一句话：面试时越简单的问题，一般就是隐藏着比较大的坑，一般都是需要将问题扩展的。上面求职者的回答不对…

大家都知道，苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧，虽然开发者们可能需要适配下HTTPS，但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 最近重新了解了下HTTP和HTTPS:…

Cookie（也叫HTTP cookie，web cookie）是保存在浏览器中的一小块数据（不超过4K）。HTTP协议是无状态的，因此cookie最初被设计来帮助网站保存一些状态信息，或者用户的一些

TLS 握手的过程比较复杂，就如上面的问题，我之前的理解很是零碎，面试时回答地并不好。现在闲下来，写下此文加深理解。 TLS 的历史。 各版本的握手细节与总结。 扩展。 我们知道，HTTP 是明文传输的协议，可能受到第三方的攻击，非常不安全。因此才诞生 “HTTPS”。 这个 …

对于同一个域名，浏览器最多只能同时创建 6~8 个 TCP 连接 (不同浏览器不一样)。为了解决数量限制，出现了 域名分片 技术，其实就是资源分域，将资源放在不同域名下 (比如二级子域名下)，这样就可以针对不同域名创建连接并请求，以一种讨巧的方式突破限制，但是滥用此技术也会造成…

嘀嘀嘀。。。。一看广东，难道是腾讯的面试，哦原来是电话面试。那就开始吧！ 打开wireshark，设置捕获网卡。 第1次握手：建立连接时，客户端发送 SYN 包到服务器端，携带一个序列码给服务器端用于确认，并进入 SYN_SEND 状态，等待服务器端确认。（发起连接状态） 第2…

说到https，我们就不得不说tls/ssl，那说到tls/ssl，我们就不得不说证书机构（CA）、证书、数字签名、私钥、公钥、对称加密、非对称加密。这些到底有什么用呢，正所谓存在即合理，这篇文章我就

浏览器中输入网址。 发送至 DNS 服务器并获得域名对应的 WEB 服务器的 ip 地址。 DNS 解析首先会从你的浏览器的缓存中去寻找是否有这个网址对应的 IP 地址，如果没有就向OS系统的 DNS 缓存中寻找，如果没有就是路由器的 DNS 缓存， 如果没有就是 ISP 的D…