图片来源图虫:已授站长之家使用
站长之家(ChinaZ.com) 1月11日 消息: 谷歌加密研究人员称将发布一款工具,目的是让用户能够更安全的上网。本周一,谷歌密码学家Filippo Valsorda表示,他已经快完成一项名为 mkcert 的开源项目,该项目允许开发者在本地部署HTTPS测试环境。
现在,大多数网络流量通过HTTPS传输,且用户对浏览器功能安全性期望望越来越高,这就需要开发人员在HTTPS环境中创建和测试应用程序。而这样做就需要开发者在本地安装TLS/SSL证书,部署HTTPS环境,但实际操作起来并不那么简单,需要开发人员先生成自签名证书再进行安装,整个过较为程繁琐也容易出错。
mkcert则是一个让网站通过自动发布 证书和安装来处理HTTPS流量的工具。Valsorda介绍称,通过不安全的HTTP环境测试Web应用程序,可能会掩盖HTTP 和HTTPS混合内容问题,而这些问题可能降低 站点的安全性。
mkcert安装和证书部署截图
据称,mkcert是一个简单的设计工具,它隐藏了生成有效TLS证书所需的难懂知识,并且适用于包括本地主机在内的任何主机名或IP。mkcert并不是创建自签名证书,而是生成由用户的私有证书颁发机构(CA)签名的证书,并计算机在运行时会自动配置为证书可信任状态。因此,当您的浏览器加载由您的mkcert实例生成的证书时,它将显示绿色锁!
mkcert适用的系统包括 Linux 、macOS、 Windows,同时支持Firefox、 Chrome和Chromium。通过一些额外的步骤,该 工具 还可以支持Android和iOS系统。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 阿里研究员:线下环境为何不稳定?怎么破
- MIT研究员警告:深度学习已经接近计算极限
- 阻止了 WannaCry 扩散的研究员承认开发恶意软件
- 苹果Face ID能被破解?安全研究员取消技术汇报
- 研究员公布macOS Gatekeeper机制绕过0day PoC
- 来自安全研究员的报复——Facebook WordPress插件漏洞被曝光
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Imperfect C++中文版
威尔逊 / 荣耀、刘未鹏 / 人民邮电出版社 / 2006-1 / 75.0
汇集实用的C++编程解决方案,C++虽然是一门非凡的语言,但并不完美。Matthew Wilson使用C++十年有余,其间发现C++存在一些固有的限制,需要一些颇具技术性的工作进行弥补。本书不仅指出了C++的缺失,更为你编写健壮、灵活、高效、可维护的代码提供了实用的技术和工具。Wilson向你展示了如何克服C++的复杂性,穿越C++庞大的范式阵列。夺回对代码的控制权,从而获得更理想的结果。一起来看看 《Imperfect C++中文版》 这本书的介绍吧!