开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CDN默认支持的TLS加密算法

CDN（Content Delivery Network，内容分发网络）默认支持的TLS加密算法如下：

TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
DTLS 1.2
DTLS 1.0

这些加密算法都是CDN厂商支持的默认算法，以确保在传输过程中的网络安全。不过，需要注意的是，不同的CDN厂商可能会有不同的默认支持的加密算法，因此在实际应用中需要根据所用的CDN提供商的具体情况进行选择。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

假期期间最后的折腾：重新整理优化 SSL 证书

自从明月开始使用 acme.sh 来申请和管理 Let's Encrypt 证书以来（参考【Linux 下使用 acme.sh 申请和管理 Let’s Encrypt 证书】一文）一直都很叹服 acme.sh 的强大和贴心。随着年末的两个独立域名备案通过并启用，越来越感觉自己当前使用 Let's Encrypt 证书的方式太混乱了，特别是在使用 CDN 的情况下，每三个月一次的新旧证书替换效率太低了，于是就在年假期间着手对当前使用的 Let's Encrypt 证书进行了一次整理优化。

02

HTTPS是什么意思？HTTP与HTTPS的区别，以及HTTPS的配置方法

HTTPS协议（Hyper Text Transfer Protocol over Secure Socket Layer，即超文本传输安全协议）。按照维基百科的定义，HTTPS 是基于 HTTP 的扩展，用于计算机网络的安全通信，已经在互联网得到广泛应用。

02

HTTP基础知识知多少

1.《图解HTTP》； 2.<一个http请求的详细过程> http://www.cnblogs.com/yuteng/articles/1904215.html 3.<想不通HTTPS如何校验证书合法性来看> http://blog.csdn.net/jogger_ling/article/details/60576625 4.<数字证书及CA的扫盲介绍> http://kb.cnblogs.com/page/194742/ 5.<从HTTP切换到HTTPS的完整指南> http://www.gbtags.com/gb/mobileshare/10816.htm 6.<HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事> http://web.jobbole.com/87695/ 7.<聊聊HTTPS和SSL/TLS协议>http://www.techug.com/post/https-ssl-tls.html 8.<浏览器缓存机制> http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html 9.<扫盲文件完整性校验——关于散列值和数字签名> http://jmchxy.blog.163.com/blog/static/746082322013121113818518/ 10.<DNS & CDN & HTTPDNS 原理简析> http://www.jianshu.com/p/a73e963b63b1 11.<HTTPS那些事（二）SSL证书>http://www.guokr.com/post/116169/ 12.<浅析 OkHttp 的 TLS 连接过程>http://www.jianshu.com/p/f7972c30fc52 13.<HTTP2 概述>http://www.cnblogs.com/ghj1976/p/4552583.html 14.<图解SSL/TLS协议>http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

03

一文搞懂常见的加密算法

加密算法在互联网技术领域中几乎是无处不在，而密码学也是网络安全的重要基础，这篇文章我们就一起来学习下常见的加密算法。

00

苹果强制使用HTTPS传输后APP开发者必须知道的事

作者asher，加入腾讯多年，主要负责腾讯CDN和云业务的HTTPS开发和运营工作。

02

全站 HTTPS 来了

阅读提示：全文较长，预计阅读时长：20分钟各位使用百度、谷歌或淘宝的时候，有没有注意浏览器左上角已经全部出现了一把绿色锁，这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察，会发现这些网站已经全站使用 HTTPS。同时，iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展，现代互联网正在逐渐进入全站 HTTPS 时代。全站 HTTPS 能够带来怎样的优势？HTTPS 的原理又是什么？同时，阻碍 HTTPS 普及的困难是什么？综合参考多种资料并经过实践验证，探究

04

等保2.0系列安全计算环境之数据完整性、保密性测评

一、前言等级测评中，相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性，因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误，欢迎指正。二、定义 2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中，能够提供数据完整性的算法主要是：SM3。国际算法中，能够提供数据完整性的算法主要是：MD5、SHA256、SHA512。 2.2保密性通俗的来说就是数据不能是明文，目前保密性主要是通过加密算法来实现。国密算法中，能够提供数

01

HTTPS的原理

最近大家在使用百度、谷歌或淘宝的时候，是不是注意浏览器左上角已经全部出现了一把绿色锁，这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察，会发现这些网站已经全站使用 HTTPS。同时，iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展，现代互联网正在逐渐进入全站 HTTPS 时代。

01

JDK版本升级后连不上MySQL数据库的问题

用户在将 JDK 版本从 8 升级到 11 后，发现应用无法连接到 MySQL 数据库，出现连接超时或连接被拒绝的错误。

01

Https详细分析

目录介绍 01.为何会有Https 02.解决方案分析 03.SSL是什么 04.RSA验证的隐患 05.CA证书身份验证 06.Https工作原理 07.Https代理作用 08.Https真安全吗 09.Https性能优化 01.为何会有Https Http的缺点通信使用明文；通信使用明文意味着安全性大大降低，当通信过程被窃听后，无需花费额外的投入就可看到传输的数据。例如使用抓包工具，无需任何配置就可查看任何使用HTTP协议的通信数据；不验证通信方身份不验证通信方的身份，将导致通信过程被窃听后

01

详解Https是如何确保安全的？

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

01

详解Https是如何确保安全的？

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

01

HTTPS网络安全与SSL证书相关术语合集

EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书，根据要求，在颁发证书之前，证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异，但是有时候根据一些具体的要求，特定机构发行的证书可以被特定的软件识别

05

Wireshark抓包帮你理清HTTPS请求流程

提示：本文通过wireshark抓包，详细从三次握手、TLS/SSL握手、数据传输、四次挥手详细分析每个过程，所以文章内容有点长，但是值得一看，建议收藏，慢慢看！

02

HTTPS加密协议详解

简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免信息窃听、信息篡改和信息劫持的风险。 TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的

07

Python Web学习笔记之SSL,TLS,HTTPS

一、 SSL 1. SSL简介 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有：1）认证用户和服务器，确保

03

HTTPS、SSL、TLS三者之间的联系和区别

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层，最初是由网景公司（Netscape）研发，后被IETF（The Internet Engineering Task Force - 互联网工程任务组）标准化后写入（RFCRequest For Comments 请求注释），RFC里包含了很多互联网技术的规范！

02

针对又拍云CDN的一些typecho问题做了些笔记

这篇文章最后修改于 2022-02-21 日，距今已有 274 天，请注意甄别内容是否已经过时！

03

针对又拍云CDN的一些WordPress问题做了些笔记

这篇文章最后修改于 2022-06-27 日，距今已有 149 天，请注意甄别内容是否已经过时！

02

假如让你来设计SSL/TLS协议

说起网络通信协议，相信大家对 TCP 和 HTTP 都很熟悉，它们可以说是当今互联网通信的基石。但是，在网络安全方面，它们却是有着很大安全风险：

00

tls协议和ssl协议的区别_起因和由来的区别

SSL：(Secure Socket Layer，安全套接字层)，位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。

02

我也想来谈谈HTTPS｜洞见

朱本威 ThoughtWorks 1 安全越来越被重视 2014年8月份Google在官博上发表《HTTPS as a ranking signal》表示调整其搜索引擎算法，采用HTTPS加密的网站在搜索结果中的排名将会更高，鼓励全球网站采用安全度更高的HTTPS以保证访客安全。同一年（2014年），百度开始对外开放了HTTPS的访问，并于3月初正式对全网用户进行了HTTPS跳转。对百度自身来说，HTTPS能够保护用户体验，降低劫持/隐私泄露对用户的伤害。而2015年，百度开放收录HTTPS站点公告

06

MySQL管理——网络传输安全

数据库会遭受多种攻击方式，例如，SQL注入、利用缓冲区错误、暴力破解、及网络窃听等等。这一篇主要介绍关于MySQL如何防止网络窃听的方法。

01

Rabbitmq加密套件详解

TLS协议有三个作用：验证，防篡改，加密。这三个作用也基本上是密码学相关的三个应用。

02

HTTPS 是如何保证传输安全的？

HTTPS 是一种基于 SSL/TLS 加密协议的安全传输协议，用于保护在互联网上传输的数据的机密性、完整性和身份验证。HTTPS 可以有效地保护客户端与服务器之间的通信，是现代网络应用程序中广泛使用的一种安全协议。

02

QUIC协议的分析，性能测试以及在QQ会员实践

原文链接：http://wetest.qq.com/lab/view/384.html

03

“夜光”：使用域隐藏代替域前置

众所周知，谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCON28上安全研究人员发布了一款名为“Noctilucent”（夜光）的开源工具。该工具使用TLS1.3协议从某种程度上复活了域前置技术。这一新技术被安全研究人员称为“域隐藏”。

04

车联网通信安全之 SSL/TLS 协议

在汽车出行愈加智能化的今天，我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像，也可以通过 OTA（空中下载技术）完成升级车机固件、更新地图包等操作，自动驾驶技术更是可以让车辆根据路面状况自动辅助实施转向、加速和制动。

02

几个开源 RUST 安全算法库

这段时间把 RUST 语法过了一遍，写一些简单的 Demo 程序没啥问题了，但离掌握这门语言还差的远，需要项目实战才行。我决定从之前研究过的国密算法入手，使用 RUST 实现国密算法。

01

浅析 HTTPS 和 SSL/TLS 协议

1.ssl协议：通过认证、数字签名确保完整性；使用加密确保私密性；确保客户端和服务器之间的通讯安全 2.tls协议：在SSL的基础上新增了诸多的功能，它们之间协议工作方式一样 3.https协议：https over tls，tls协议是https协议的核心 4.CA：Certificate Authority，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构对称加密：加密和解密使用相同密钥的加密算法。它的速度快，通常在加密大量数据时使用非对称加密：需要两个密钥来进行加密和解密，公钥与私钥。公钥加密的只能用私钥解密，反之私钥加密的也只能用公钥解密。通常用于重要信息的安全传输，缺点是速度比对称加密慢很多

04

Https、SSL/TLS相关知识及wireShark抓包分析

在HTTP协议中，所有报文的发送、接收都是以明文的形式进行的。也就是说，在TCP/IP五层网络模型中，数据直接以明文的形式从应用层（HTTP）发送给传输层（TCP），之间没有任何加密过程，如下图所示：

03

HTTPS终于搞懂了

近些年来，越来越多的网站使用 HTTPS 协议进行数据传输，原因在于 HTTPS 相较于 HTTP 能够提供更加安全的服务。

03

HTTPS你不要这么慢了

选择支持AES-NI特性的CPU，该CPU在指令级别优化了AES算法，加速了数据的加解密过程。

03

理解HTTPS

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。也就是说使用HTTPS协议之后在网络上传输的数据是加密的密文，即便进行拦截后没有密钥进行解密的话也就是一串乱码。端口号是443

01

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

HTTP和HTTPS的区别，看完后随便吊打面试官

下面我们来一起学习一下 HTTPS ，首先问你一个问题，为什么有了 HTTP 之后，还需要有 HTTPS ？我突然有个想法，为什么我们面试的时候需要回答标准答案呢？为什么我们不说出我们自己的想法和见解，却要记住一些所谓的标准回答呢？技术还有正确与否吗？

02

看完这篇 HTTPS，和面试官扯皮就没问题了

下面我们来一起学习一下 HTTPS ，首先问你一个问题，为什么有了 HTTP 之后，还需要有 HTTPS ？我突然有个想法，为什么我们面试的时候需要回答标准答案呢？为什么我们不说出我们自己的想法和见解，却要记住一些所谓的标准回答呢？技术还有正确与否吗？

05

HTTP 和 HTTPS 之间的那点事

端口：HTTP 的 URL 由 http:// 起始，且默认端口为 80；而 HTTPS 的 URL 由 https:// 起始，默认使用端口 443；

02

密码学

讲到计算机密码学，就不得不从网络的发展说起，网络初期，主要用于科学研究，只在几个大学之间互联网络，使得设计之初并没有考虑到数据传输安全问题。随着网络发展，特别是从网络应用于军事，再到后来进入人们的日常生活，网络安全问题日益突出，从而发展出计算机密码学。到目前为止，不论是系统开发还是应用开发，只要有网络通信，很多信息都需要进行加密，以防止被截取、篡改。所以了解密码学的相关知识，了解在何时使用何种密码技术，已经成为开发人员必不可少的知识。本篇文章将会科普一下有关密码学的相关知识。

01

写给开发人员的实用密码学 - 国密对称加密算法SM4实现要点

在上一篇文章《写给开发人员的实用密码学 - 对称加密算法》中，介绍了现代密码学中非常重要的加密解密算法，国密标准中 SM4/SMS4 就是一种对称加密算法。本文将介绍密码库 libtomcrypt 库中增加 SM4 算法的一些关键点。

01

HTTP和HTTPS的区别

HTTPS 超文本传输安全协议,是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

01

知识分享之规范——为何TLS主流版本是TLS1.2

知识分享之规范类别是我进行整理的日常开发使用的各类规范说明，作为一个程序员需要天天和各种各样的规范打交道，而有些规范可能我们并不是特别了解，为此我将一些常见的规范均整理到知识分享之规范系列中，便于小伙伴们快速翻阅学习。

02

Tls v1.3的里程碑发展

TLS v1.3在TLS v1.2的基础上，吸收了之前的设计，并且做了大量的改进。相对于TLS v1.2，协议更简洁、更安全、性能也更好。以下是对比TLS v.1.2说明TLSv1.3的变化。

HTTPS是什么？为什么现代网站需要HTTPS？| 互联网小科普

看上去，似乎是提醒你，某些东西已经被加密。其实，就是代表网站使用的是HTTPS协议，也就是：超文本传输安全协议（英语：HyperText Transfer Protocol Secure，缩写：HTTPS；常称为HTTP Secure）。

00

SSL，TLS

今天突然收到邮件说SSL不能用了，基于SSL的HTTPS协议不通了，怎么办？ java/android 的网络编程简直一窍不通，平时都是用到了问百度。只能恶补有关网络的知识了。

01

HTTPS：网络安全攻坚战

我们知道，明文传输和不安全是HTTP的其中一个特点，但是随着越来越多机密的业务交易转移到线上，如银行转账、证券交易、在线支付、电商等，我们对传输的安全性有了更高的要求，为此，出现了HTTP的扩展：HTTPS，Hypertext Transfer Protocol Secure，超文本传输安全协议。

03

每日一博 - 闲聊Https工作原理

HTTPS（Hypertext Transfer Protocol Secure）是 Hypertext Transfer Protocol（HTTP）的扩展。HTTPS使用 **传输层安全性（TLS）**传输加密数据。

05

深入浅出 HTTPS 工作原理

本文讲述了 HTTPS 协议的工作原理和组成部分，从握手过程、加密、认证、传输、安全性和安全性证明等方面进行了详细阐述。文章还介绍了 HTTPS 的优势以及证书和密钥的管理和验证。

04

应用层编解码调优思路——TLS/SSL性能优化

接着上篇《基础设施及系统层网络调优思路》我们再来看下对于应用层有哪些优化的思路。“应用层编解码调优思路”将会涉及HTTP1.0、HTTP2、HTTPS、protobuf和gRPC等，由于内容较多，我将拆分为系列文章并于本周内更齐。感兴趣的小伙伴请点个在看或者关注，一起学下去。日拱一卒，让我们开始吧！

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭