httpsbook
httpsbook copied to clipboard
ywdblog
《深入浅出HTTPS:从原理到实战》代码示例、勘误、反馈、讨论
P25:“有些随机数看上去很随机,但是这些随机数之间可能存在一定的关联,比如通过以前的随机数可以推断出后续的随机数,这种随机数就具备不可预测性”。这里是否应该为“具备可预测性”?
勘误
先记录一下,多了在 fork 提 PR。 1. P1 分析 HTTPS(更:HTTP) 不安全的根本原因 2. P2 通过(更:通常) HTTP 开发者不用额外创建通信规则 3. P3 URL 的官方名称叫做统一资源标识符(更:URL 是统一资源定位符,URI 是统一资源标识符,这一节应该是 HTML、URI、HTTP) 4. P25 这种随机数就具备(更:不具备)不可预测性 5. P30 一旦(如果)该值和下载页面标识的 MD5 值是一致的 6....
在1.3网络模型的第一个图1-3,这个图  拆包流程中,由底层到高层协议的箭头指向是否改个方向更加贴合实际,网络数据包往上的过程中,每经过一层协议就拆一层包。 
书中说“具备弱抗碰撞性的算法也具备强抗碰撞性”,这里是不是说反了?一般来说破解强抗碰撞性更难一些。根据网上一些资料,强抗碰撞要通过散列值直接找到两个不同的消息,而弱抗碰撞是在已知一个消息体和对应散列值后,找到另一个消息,可能反复尝试修改消息体本身就能找到。不知道我的理解是否有误,还请您指正
这本书的官方网站”https://www.simplehttps.com”登不上去,但是http的地址能登上去,看样子像是样式表丢失,除非您没有配置样式表。另外网页出现了相同内容的疯狂循环,不知道这个站点是否已经被攻击和篡改
1. 下载 GitHub 站点的服务器证书链: ``` $ openssl s_client -connect www.github.com:443 -shwocerts 2>&1 www_fullchain.pem ``` 2. 执行拆分操作存在错误输出: ``` # 将证书链文件拆分成各个文件 $ cat www_fullchain.pem | awk 'split_after==1{n++;split_after=0} \ /-----END CERTIFICATE-----/ {split_after=1} \...
