成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

網(wǎng)站安全靠HTTPS和SSL真的有用嗎?

2023-07-03    分類(lèi): 網(wǎng)站建設(shè)

針對(duì)網(wǎng)站安全,首先聯(lián)系到就是網(wǎng)站上的HTTPS小綠鎖的標(biāo)志,百度和谷歌這倆大搜索引擎都把HTTPS一起放進(jìn)排名機(jī)制??梢园l(fā)現(xiàn)海外的HTTPS網(wǎng)站比國(guó)內(nèi)多很多。之前,百度還發(fā)表過(guò)一篇HTTPS改造全解析,大家有興趣可以搜索看看。由此可見(jiàn),想做好網(wǎng)站,網(wǎng)站安全就是必須要考慮的問(wèn)題。

HTTPS與網(wǎng)絡(luò)安全緊密相關(guān),Google Chrome 68開(kāi)啟在網(wǎng)站上提示用戶(hù)“安全”和“不安全”提示。

還有一個(gè)SSL證書(shū)這樣一個(gè)網(wǎng)絡(luò)安全產(chǎn)品,但是一個(gè)網(wǎng)站擁有了SSL證書(shū)不意味就是安全的。因?yàn)镾SL證書(shū)是可以免費(fèi)獲得的,僅僅是依靠類(lèi)似Cloudflare技術(shù)就可以短時(shí)間內(nèi)完成,這僅僅告訴瀏覽器這個(gè)網(wǎng)站是安全的。僅此而已。

1、什么是SSL證書(shū)?

當(dāng)用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)網(wǎng)站時(shí),網(wǎng)站會(huì)主動(dòng)瀏覽器提供證書(shū)。然后瀏覽器驗(yàn)證網(wǎng)站提供的證書(shū):

SSL證書(shū)中對(duì)于與正在訪(fǎng)問(wèn)的域相同的域有效。

SSL證書(shū)是已由可信CA(證書(shū)頒發(fā)機(jī)構(gòu))頒發(fā)。

SSL證書(shū)有效并且沒(méi)有過(guò)期。

當(dāng)用戶(hù)的瀏覽器成功驗(yàn)證了SSL認(rèn)證的有效性,即訪(fǎng)問(wèn)安全,這樣瀏覽器和網(wǎng)站服務(wù)器就可以完成交換必要的詳細(xì)信息以形成安全連接并加載該站點(diǎn)信息。相反,用戶(hù)就會(huì)收到瀏覽器中不安全的警告,也可能是拒絕訪(fǎng)問(wèn)該網(wǎng)站。

2、相較于HTTPS能多大程度上保護(hù)網(wǎng)站?

傳輸中的靜態(tài)加密/加密

HTTPS(和SSL / TLS)支持了所謂的“傳輸加密”。使得我們的瀏覽器和網(wǎng)站服務(wù)器之間的數(shù)據(jù)和通信(使用安全協(xié)議)是加密格式,所以數(shù)據(jù)包如果被攔截了,則不能讀取或篡改數(shù)據(jù)。

SSL和TLS不會(huì)提供靜態(tài)加密(當(dāng)數(shù)據(jù)存儲(chǔ)在網(wǎng)站的服務(wù)器上時(shí))。這意味著如果黑客能夠訪(fǎng)問(wèn)服務(wù)器,他們可以讀取您提交的所有數(shù)據(jù)。

大多數(shù)入侵和數(shù)據(jù)泄露是黑客獲得訪(fǎng)問(wèn)這些未加密數(shù)據(jù)庫(kù)的結(jié)果,因此HTTPS技術(shù)意味著我們的數(shù)據(jù)安全地進(jìn)入數(shù)據(jù)庫(kù),但不能安全地進(jìn)行存儲(chǔ)。

SSL也許會(huì)很脆弱

后來(lái)SSL和TLS不斷發(fā)展和升級(jí)。第一次獲得的第一個(gè)真實(shí)體驗(yàn)是1995年發(fā)布的SSLv2,但是SSLv1從來(lái)沒(méi)有公開(kāi)發(fā)布過(guò),說(shuō)明它存在安全缺陷。

由于大量當(dāng)前的SSL實(shí)現(xiàn)和配置不正確,這使得更容易遭受DROWN攻擊,因此SSLv2仍導(dǎo)致今天出現(xiàn)問(wèn)題。

SSLv3在1996年誕生,后面就慢慢已經(jīng)看到了TLSv1,TLSv1.1和TLSv1.2的介紹。

這是SSL本身可能成為直接漏洞的原因。就算技術(shù)的進(jìn)步,網(wǎng)站也不一定是同時(shí)進(jìn)步,即使是更新的SSL證書(shū),仍然有支持較舊的協(xié)議的網(wǎng)站。還是能使用此漏洞和較早的支持來(lái)執(zhí)行協(xié)議降級(jí)攻擊 - 有惡意目的的人會(huì)使用戶(hù)瀏覽器使用舊協(xié)議重新連接到網(wǎng)站 - 而許多現(xiàn)代瀏覽器會(huì)阻止SSLv2連接,但SSLv3仍然不少于20年。

SSL本身易受一些潛在的攻擊,類(lèi)似BEAST,BREACH,F(xiàn)REAK和Heartbleed。

HTTPS在某種情況是一個(gè)虛假的安全

很多商家在結(jié)帳頁(yè)面或用戶(hù)登錄頁(yè)面上維護(hù)HTTPS,但在其他頁(yè)面上運(yùn)行HTTP。

所以當(dāng)?shù)卿浀揭粋€(gè)網(wǎng)站時(shí),服務(wù)器發(fā)回一個(gè)cookie,這意味著你不必記錄進(jìn)出網(wǎng)站(它記住你)。然后,如果您繼續(xù)在HTTP上瀏覽網(wǎng)站,則會(huì)通過(guò)不安全的連接發(fā)送和接收相同的身份驗(yàn)證Cookie,這可能會(huì)導(dǎo)致攻擊者攔截cookie,竊取它,然后在稍后模擬你的信息內(nèi)容。

總結(jié):

SSL / TLS在正確實(shí)施時(shí),信息傳輸時(shí)保護(hù)用戶(hù)數(shù)據(jù)的關(guān)鍵技術(shù)。想達(dá)到全面覆蓋,還應(yīng)該使用HSTS來(lái)防止協(xié)議降級(jí)攻擊和cookie劫持。

HTTPS網(wǎng)絡(luò)安全一部分,存在著最容易識(shí)別的安全特性之一。從網(wǎng)絡(luò)爬蟲(chóng)的角度來(lái)看更明顯。在SEO看來(lái),HTTPS網(wǎng)站是必須的。

創(chuàng)新互聯(lián)云安全產(chǎn)品之SSL證書(shū):

詳情請(qǐng)戳:https://www.scvps.cn/services/ssl/

創(chuàng)新互聯(lián)云提供SSL證書(shū)服務(wù),價(jià)格低至180/年;創(chuàng)新互聯(lián)建站為購(gòu)買(mǎi)的用戶(hù)提供免費(fèi)安裝SSL證書(shū)的技術(shù)支持服務(wù),免費(fèi)定制安全解決方案,讓數(shù)據(jù)更安全!有任何問(wèn)題可隨時(shí)咨詢(xún)?cè)诰€(xiàn)客服!

當(dāng)前名稱(chēng):網(wǎng)站安全靠HTTPS和SSL真的有用嗎?
新聞來(lái)源:http://jinyejixie.com/news0/269300.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、虛擬主機(jī)靜態(tài)網(wǎng)站、全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)頁(yè)設(shè)計(jì)公司、企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管
拉萨市| 延边| 荃湾区| 加查县| 舟山市| 和田市| 嘉兴市| 彭阳县| 房产| 永定县| 庆云县| 万盛区| 剑川县| 景宁| 封开县| 全州县| 宿迁市| 鸡泽县| 肃南| 乐业县| 武鸣县| 武陟县| 伊宁县| 偃师市| 文化| 合山市| 新疆| 蒙自县| 三明市| 温宿县| 新疆| 沙河市| 勃利县| 虞城县| 平远县| 丁青县| 阳原县| 嘉峪关市| 柳林县| 霸州市| 临夏市|