wtorek, czerwca 23, 2009

HTTPS i nie tylko …

Opis protokołu HTTPS. Jest to kombinacja protokołu HTTP (operującego na najwyższej warstwie modelu TCP/IP – warstwie aplikacyjnej) oraz protokołu kryptograficznego. Standardowo zajmuje port 443. Wymyślił go Netscape, pierwotnie z SSL-em, później TLS (Transport Layer Security). Stał sie standardem w 2000 jako RFC 2818. Zapewnia ochronę przed “podsłuchiwaniem” (eavesdropping) oraz atakiem typu mim (man in the middle). Serwer musi być do tego protokołu przygotowany poprzez wygenerowanie certyfikatu publicznego podpisnego przez zaufany organ (Thawte lub Verisign). Przeglądarka ma aktualną listę certyfikatów głównych urzędów (tych co podpisują certyfikaty serwerów).  W różnych przeglądarkach istnieje sposób na dodanie certyfikatów od zaufanych serwerów. Certyfikat serwera jest ważny dopóki sie nie skończy lub nie zostanie unieważniony (znajdzie się na liście CRL), Nowe przeglądarki implementują protokół sprawdzania statusu certyfikatu on-line tzw. OCSP. Od niedawna SSL ma swoje rozszerzenia – tzw. extension (RFC 3546).

W IE 7/8 istnieją implementacje SSLv.1/2/3 zaś TLS jest w wersji TLSv1. Do badania transmisji służy narzędzie Fiddler - https://www.fiddlertool.com/

IE8 ma swój blog - http://blogs.msdn.com/ie/archive/2009/03/24/what-s-new-in-jscript-for-ie8.aspx

Istota wycieku pamięci w IE - http://msdn.microsoft.com/en-us/library/bb250448(printer).aspx. Narzędzia do badania wycieku - http://blogs.msdn.com/ie/archive/2007/11/29/tools-for-detecting-memory-leaks.aspx.  Typowe wycieki  i sposoby ich obejścia - http://outofhanwell.com/ieleak/index.php?title=Fixing_Leaks. Artykuł techniczny z CodeProject - http://www.codeproject.com/KB/scripting/leakpatterns.aspx.

Ciekawe:

  1. http://blog.wioota.com/2007/01/21/javascript-the-quickening/
  2. http://ejohn.org/blog/native-json-support-is-required/
  3. ESET – program antywirusowy - http://www.securitystandard.pl/news/346591/ESET.bezplatny.skaner.online.html
  4. Co nowego w IE - http://blogs.msdn.com/jscript/
  5. John R uważa, że natywna obsluga JSON-a jest dla każdej przeglądarki sprawą priorytetową tu. Obecnie są dwie implementacje: autora JSON-a i JSONP.
  6. http://ajaxian.com/archives/javascript-associative-arrays-considered-harmful
  7. http://erik.eae.net/archives/2005/06/06/22.13.54/
  8. Pakowanie skryptów JS - http://crisp.tweakblogs.net/blog/1665/a-new-javascript-minifier-jsmin+.html
  9. Wszystko o JS w MS - http://blogs.msdn.com/jscript/
  10. Ciekawe skrypty - http://stackoverflow.com/ – ze wszystkich języków
  11. Biblioteka skrośna dla wszystkich przeglądarek - http://cross-browser.com/talk/entities.php
  12. Nitobi – ma kontrolki do wykorzystania - http://www.nitobi.com/download/
  13. http://code.google.com/p/completeui/ – enterprise – grade components
  14. http://www.googlelabs.com/
  15. Książka “Pro javaScript” - http://books.google.com/books?id=GgJN2CC_2s4C&printsec=frontcover&dq=Pro+Javascript&ei=1k8_SvmoGIzqzATZmZHIAw&hl=pl
  16. Porady dla JS - http://net.tutsplus.com/tutorials/javascript-ajax/24-javascript-best-practices-for-beginners/
  17. Ściągnij cały swój Google Docs - http://code.google.com/p/gdocbackup/
  18. Badanie zajętości pamięci - http://dotnetperls.com/chrome-memory

Brak komentarzy: