在HTTPS 大热的今日，SSL证书已成为了HTTPS加密协议最常见的解决方案。虽然在安全方面，HTTPS完胜HTTP。但在性能方面，HTTPS中的SSL证书仍存在一些问题。如基于名称的主机不能很好地处理SSL。 在过去的HTTP时代，解决…

SSL常见问题解答，SSL证书购买、安装和使用过程中的常见问题。这个FAQ将帮助用户学习和理解SSL是什么，它是如何工作的，为什么需要SSL证书，如何订购SSL证书，如何生成CSR等。 这个常见问题将帮助用户在Web服务器上安装SSL证书，…

随着各种HTTPS推进政策，数字证书之SSL证书的应用方位也随之越来越广泛。在SSL证书工作过程中，都必须被链接回受信任的根证书，称为证书链，是建立信任的基本方式。 用户通过客户端访问互联网时，浏览器时刻保持着警惕的状态，对于任何的网站它都…

相信不少的windows用户都遇到这样的情况：打开网页下载软件的时候，出现提示“Windows已经阻止此软件因为无法验证发行者”，无法安装那个软件，导致了网页无法正常浏览，将网页设置为信任站点，关闭安全中心及杀毒软件都不行。为了解决这种困境…

国际化 为了让全球都能使用你开发的扩展，国际化是必须的。从软件工程的角度讲，国际化就是将产品用户界面中可见的字符串全部存放在资源文件中，然后根据用户所处不同的语言环境，展示相应语言的视觉信息。Chrome从v17版本开始就提供了国际化标准A…

消息通信 扩展内部消息通信 Chrome扩展内的各页面之间的消息通信，有如下四种方式（以下接口省略chrome前缀）。 类型 消息发送 消息接收 支持版本 一次性消息 extension.sendRequest extension.onRe…

Chrome Extension API Chrome陆续向开发者开放了大量的API。使用这些API，我们可以监听或代理网络请求，存储数据，管理标签页和Cookie，绑定快捷键、设置右键菜单，添加通知和闹钟，获取CPU、电池、内存、显示器的…

本文首发于《程序员》杂志2017年第9、10、11期，下面的版本又经过进一步的修订。 导读 搜索是程序员的灵魂，为了提升搜索的效率，以便更快的查询信息，我试着同时搜索4个网站，分别是百度、Google、维基、Bing。一个可行的做法就是网页…

随着HTTPS的大量使用，大家对SSL证书的认识也越来越熟悉。SSL证书是为客户端和网站服务端之间搭建加密连接，SSL证书生效期间，客户端与服务端之间的信息和活动行为都被加密，使第三方无法窥视。但SSL证书是无法防止网络运营商（ISP）监控…

DDoS攻击时常见的网络攻击手段，而泛滥的SSL链接是DDoS最常见的攻击方法之一。对于分布式拒绝服务攻击来说，当多个系统排斥目标系统的宽带和资源时，多个计算机会同一时间对目标服务器进行超负荷访问，导致服务器瘫痪。SSL Flood洪水攻击…