97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標題: 【在線檢測】您部署的https網(wǎng)站安全嗎？ [打印本頁]

作者: 初錦 時間: 2020-4-19 21:14
標題: 【在線檢測】您部署的https網(wǎng)站安全嗎？
大家好我是初錦。
現(xiàn)在是2020年了，也是倡導的全民網(wǎng)站SSL時代，想必各位站長都給自己的網(wǎng)站鏈接加上了一把“小綠鎖”。
前有賽門鐵克濫發(fā)證書導致不被谷歌信任；后有12306自簽證書，緊接著360瀏覽器自己開發(fā)國產(chǎn)CA根證書并提出360根證書信任計劃...
越發(fā)廉價的SSL證書的背后，可能隱藏著一個龐大的灰色產(chǎn)業(yè)鏈，雖然SSL證書離我們不再遙遠，但其可信度也變得越來越低。
隨著時代的進步，數(shù)據(jù)的安全性不言而喻，以往的過時證書的算法早已不能保護我們的數(shù)據(jù)安全，因此升級換代后的SSL證書已然成為了未來的寵兒。
你的網(wǎng)站，部署了https后，真的安全嗎？

亞洲誠信SSL/TLS安全評估網(wǎng)站：https://myssl.com/

以我的靜態(tài)網(wǎng)站，dismall，百度貼吧為例：
(, 下載次數(shù): 16) (, 下載次數(shù): 19) (, 下載次數(shù): 14) 從評估的要求來看，只有達到“PCI DSS”認證才有A+級，即支付卡行業(yè)安全標準，或開啟證書HSTS。
誠然，對于我那個靜態(tài)網(wǎng)站而言，證書是B級也無所謂。
或許，刻意去追求高安全性的SSL證書沒有什么必要，但對于工作在數(shù)據(jù)安全行業(yè)的人來說，還是不可忽視。
SSL鏈接并非代表著安全，而曾經(jīng)的新聞報道則是給很多網(wǎng)民灌輸了“https就是安全網(wǎng)站”這樣先入為主的觀念。隨著大把的證書免費簽發(fā)，大量的釣魚欺詐網(wǎng)站也開始“高端起來”，紛紛部署了SSL。
其實仔細一想，網(wǎng)絡(luò)安全的嚴峻，還是沒有改變。

作者: 初錦 時間: 2020-4-19 21:27
啊哈！經(jīng)過證書更換，我的網(wǎng)站A+啦！
(, 下載次數(shù): 8)

作者: 老周部落 時間: 2020-4-21 14:38
現(xiàn)在HTTPS已經(jīng)是網(wǎng)站標配了。HTTPS大量部署的目的主要是防止在不安全網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)明文傳送而導致的例如中間人攻擊（國內(nèi)典型的是部分黑產(chǎn)和運營商結(jié)合，在用戶網(wǎng)頁插入廣告、劫持網(wǎng)站甚至傳播病毒等方式牟利）、隱私泄露（記錄明文數(shù)據(jù)包分析）等問題。

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)