資訊專欄INFORMATION COLUMN
摘要:證書證書被稱為擴展驗證型證書,是因為申請證書不僅需要驗證域名所有權,按規定提交企業真實身份驗證材料,還要求提供更加詳細的企業信息如具體營業地址等信息,并提供具有法律效力的證明文件如律師函等。以最大限度降低用戶訪問不安全網站的風險。
什么是 HTTPS?
HTTPS(超文本傳輸安全協議)是一種互聯網通信安全協議,它確保在用戶的計算機與網站終端服務器之間傳遞的數據的完整性和機密性。所以,為了保護用戶的隱私數據,國內信息安全服務商GDCA建議采用HTTPS來保護網站與用戶之間的通訊。
HTTPS之所以是安全的通信協議,是因為在HTTP下加入SSL層(傳輸層安全協議SSL/TLS)進行保護。該協議可提供三層的防護:
?加密:對交換數據進行加密,避免他人窺視。
這意味著用戶在瀏覽網站的期間,當用戶與網站進行數據交換的時候,第三方無法跟蹤及竊取其中的數據。
?數據完整性:保證數據交換的完整性
數據傳輸期間,第三方是無法通過任何工具檢測或篡改已受保護的信息數據。
?身份驗證:用戶可對網站的真實進行驗證
可幫助用戶辨明網站的真實身份,免受中間的攻擊或誤入釣魚網站,建立用戶對網站的網站真實性的信任。
部署HTTPS的最佳方法
使用安全的證書:為網站啟用 HTTPS,必須通過安全的SSL證書。SSL證書由數字證書認證機構 (CA) 頒發。頒發證書之前,CA機構為了保障用戶的安全利益,必須要對網站地址、所屬機構等等相關信息進行權威驗證,確保正確無誤后再頒發證書。目前SSL證書的最高級別的密鑰可達2048位,網站運營者可根據系統設置,選擇最高級別密鑰的SSL證書。選擇SSL證書時,請注意以下幾點:
網站運營根據自身需求向CA機構申請證書適合的SSL證書
目前市面上的主流SSL證書可分為三大類,DV SSL證書(域名驗證型)、OV SSL證書(組織驗證型)、EV SSL證書(擴展驗證型)。
DV SSL證書
DV SSL證書之所以被稱為域名驗證型SSL證書,是因為在申請時CA機構只審核域名的所有權,只能實現傳輸加密,無法驗證網站所有者身份,是不完整的SSL證書產品,通常只適用于產品測試、個人網站、個人博客等方面。
OV SSL證書
OV SSL證書被稱為企業驗證型SSL證書,是因為申請時不僅需要驗證域名所有權,還需要提交企業真實身份的驗證材料,無法通過真實身份驗證的用戶,無法獲取到OV級別的SSL證書,因此其具備加密傳輸和身份驗證的完整功能
如果網站涉及多個域名,推薦使用OV SSL證書可支持一張證書綁定一個頂級域名下的無數個通配符子域名或綁定100個多域名,是性價比很高的選擇。
EV SSL證書
EV SSL證書被稱為擴展驗證型SSL證書,是因為申請EV SSL證書不僅需要驗證域名所有權,按規定提交企業真實身份驗證材料,還要求提供更加詳細的企業信息(如具體營業地址等信息),并提供具有法律效力的證明文件(如律師函等)。經過EV級別驗證的網站,身份真實可靠,瀏覽器也會對EV驗證的網站進行特殊的品牌展示,比如瀏覽器地址欄顯示綠色、直觀展示網站所屬單位名稱等等,展現良好的品牌形象和公信力。
如果企業涉及金融、網銀、電商等安全信任級別較高的應用,推薦使用最高等級的EV SSL證書。
用服務器端 301 重定向
使用服務器端 301 HTTP 重定向將用戶和搜索引擎重定向至 HTTPS 網頁。
確認各大瀏覽器能否抓取HTTPS 網頁并將其收錄
?請勿通過txt 文件阻止抓取網站的HTTPS 網頁。
?請勿在HTTPS 網頁中包含noindex標記。
?使用抓取工具測試 Googlebot 能否訪問HTTPS的網頁。
支持 HSTS
網站部署HTTPS網站時必須要支持 HSTS。因為當用戶在瀏覽器地址欄中輸入的是HTTPS,HSTS可自動通知瀏覽器請求 HTTPS 頁面,它還會通知 Google 在搜索結果中提供安全網址。以最大限度降低用戶訪問不安全網站的風險。網絡運營者要啟動HSTS,需要適用支持 HTTP 嚴格傳輸安全 (HSTS) 的網絡服務器并啟用 HSTS。
考慮使用 HSTS 預加載。
當網絡運營者啟用了 HSTS,則可以選擇支持 HSTS 預加載,進一步提高網站的安全性。要啟用此功能,必須在 HSTS 標頭中設置 includeSubDomains 指令。
子域名匹配的工作原理如下:若網站http://www.jiazhua.com支持含includeSubdomains的 HSTS 標頭,則它將與以下域名匹配:
避免以下常見問題
在使用 TLS 保護網站安全的過程中,避免以下錯誤:
本文屬于原創文章版權歸甲爪廣告聯盟所有 ,文章由日付cpa廣告聯盟編輯整理!原文鏈接:http://www.jiazhua.com/wz/829...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/8965.html
摘要:刪除的全部代碼,并添加如下代碼第行使用了的一個自定義模板標簽,它讓包含所有的樣式文件。只修改了樣式,并沒有修改代碼。 《Python編程:從入門到實踐》筆記。本篇將對Django項目做最后的完善。本篇也是這本書的最后一篇。 1. 前言 在本篇中,我們將: 使用Bootstrap庫設置樣式; 把項目部署到Heroku上。 2. 設置項目學習筆記的樣式 之前關注的都是項目的功能,現在來...
摘要:云虛擬主機如何購買買云虛擬主機需要注意哪些事項目前國內云主機來說無非就是華為云,阿里云,騰訊云這三家獨大,還有一些零星的云廠商夾縫中求生存。云虛擬主機如何購買?買云虛擬主機需要注意哪些事項?目前國內云主機來說無非就是華為云,阿里云,騰訊云這三家獨大,還有一些零星的云廠商夾縫中求生存。云主機購買云主機的購買大同小異,以阿里云為例,可以上阿里云的官網:https://www.aliyun.com...
摘要:如果是這樣,建議購買云主機。在這個過程中,云主機無需投入過多的配置和帶寬。云主機是很多互聯網公司的首選大到,小到一兩個人的小公司,都采用云主機的方式來部署運維自己的產品和網站。云虛擬主機如何購買?買云虛擬主機需要注意哪些事項?首先看你的需求,做什么用處?學習練手、公司網站、電商、直播服務后臺?再分析下對性能的要求,CPU、內存什么的,直接影響價格的。然后看看你的技術領域,比如部署、運維,如果...
摘要:降級往往會指定不同的級別,面臨不同的異常等級執行不同的處理。談談你對和的認識兩者關系具體可以看公眾號阿里巴巴中間件的這篇文章獨家解讀從微服務框架到微服務生態與并不是競爭關系,作為成熟的框架,其易用性擴展性和健壯性已得到業界的認可。 該文已加入筆主的開源項目——JavaGuide(一份涵蓋大部分Java程序員所需要掌握的核心知識的文檔類項目),地址:https://github.com/...
摘要:降級往往會指定不同的級別,面臨不同的異常等級執行不同的處理。談談你對和的認識兩者關系具體可以看公眾號阿里巴巴中間件的這篇文章獨家解讀從微服務框架到微服務生態與并不是競爭關系,作為成熟的框架,其易用性擴展性和健壯性已得到業界的認可。 該文已加入筆主的開源項目——JavaGuide(一份涵蓋大部分Java程序員所需要掌握的核心知識的文檔類項目),地址:https://github.com/...
閱讀 1627·2021-10-12 10:11
閱讀 3745·2021-09-03 10:35
閱讀 1437·2019-08-30 15:55
閱讀 2121·2019-08-30 15:54
閱讀 990·2019-08-30 13:07
閱讀 1002·2019-08-30 11:09
閱讀 567·2019-08-29 13:21
閱讀 2643·2019-08-29 11:32
