久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 【在線檢測(cè)】您部署的https網(wǎng)站安全嗎？ [打印本頁(yè)]

作者: 初錦 時(shí)間: 2020-4-19 21:14
標(biāo)題: 【在線檢測(cè)】您部署的https網(wǎng)站安全嗎？
大家好我是初錦。
現(xiàn)在是2020年了，也是倡導(dǎo)的全民網(wǎng)站SSL時(shí)代，想必各位站長(zhǎng)都給自己的網(wǎng)站鏈接加上了一把“小綠鎖”。
前有賽門鐵克濫發(fā)證書導(dǎo)致不被谷歌信任；后有12306自簽證書，緊接著360瀏覽器自己開發(fā)國(guó)產(chǎn)CA根證書并提出360根證書信任計(jì)劃...
越發(fā)廉價(jià)的SSL證書的背后，可能隱藏著一個(gè)龐大的灰色產(chǎn)業(yè)鏈，雖然SSL證書離我們不再遙遠(yuǎn)，但其可信度也變得越來越低。
隨著時(shí)代的進(jìn)步，數(shù)據(jù)的安全性不言而喻，以往的過時(shí)證書的算法早已不能保護(hù)我們的數(shù)據(jù)安全，因此升級(jí)換代后的SSL證書已然成為了未來的寵兒。
你的網(wǎng)站，部署了https后，真的安全嗎？

登錄/注冊(cè)后可看大圖

亞洲誠(chéng)信SSL/TLS安全評(píng)估網(wǎng)站：https://myssl.com/

登錄/注冊(cè)后可看大圖

以我的靜態(tài)網(wǎng)站，dismall，百度貼吧為例：
(, 下載次數(shù): 25) (, 下載次數(shù): 29) (, 下載次數(shù): 25) 從評(píng)估的要求來看，只有達(dá)到“PCI DSS”認(rèn)證才有A+級(jí)，即支付卡行業(yè)安全標(biāo)準(zhǔn)，或開啟證書HSTS。
誠(chéng)然，對(duì)于我那個(gè)靜態(tài)網(wǎng)站而言，證書是B級(jí)也無(wú)所謂。
或許，刻意去追求高安全性的SSL證書沒有什么必要，但對(duì)于工作在數(shù)據(jù)安全行業(yè)的人來說，還是不可忽視。
SSL鏈接并非代表著安全，而曾經(jīng)的新聞報(bào)道則是給很多網(wǎng)民灌輸了“https就是安全網(wǎng)站”這樣先入為主的觀念。隨著大把的證書免費(fèi)簽發(fā)，大量的釣魚欺詐網(wǎng)站也開始“高端起來”，紛紛部署了SSL。
其實(shí)仔細(xì)一想，網(wǎng)絡(luò)安全的嚴(yán)峻，還是沒有改變。

作者: 初錦 時(shí)間: 2020-4-19 21:27
啊哈！經(jīng)過證書更換，我的網(wǎng)站A+啦！
(, 下載次數(shù): 15)

作者: 老周部落 時(shí)間: 2020-4-21 14:38
現(xiàn)在HTTPS已經(jīng)是網(wǎng)站標(biāo)配了。HTTPS大量部署的目的主要是防止在不安全網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)明文傳送而導(dǎo)致的例如中間人攻擊（國(guó)內(nèi)典型的是部分黑產(chǎn)和運(yùn)營(yíng)商結(jié)合，在用戶網(wǎng)頁(yè)插入廣告、劫持網(wǎng)站甚至傳播病毒等方式牟利）、隱私泄露（記錄明文數(shù)據(jù)包分析）等問題。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线