保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可,十年以上專業團隊 ...  半小時前 上傳下載附件 (61.91 KB)  保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可,十年以上專業團隊 ...  保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可。 十年以上專業團隊,擅長醫療,公司,商城等等行業! 商家均可聯系,其他宣傳合作非業務的勿擾, 電話:13932228338 QQ:63293588 盧經理
                          保定社區媽咪寶貝,美容美體都可以讓你做美麗女人www.poqhs.com11健康網·中國第一健康門戶網站保定最好的網站公司專業承接各類網站制作 聯系QQ:252097950保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可,十年以上專業團隊 ...  20 分鐘前 上傳下載附件 (61.91 KB)  保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可,十年以上專業團隊 ...  保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可。 十年以上專業團隊,擅長醫療,公司,商城等等行業! 商家均可聯系,其他宣傳合作非業務的勿擾, 電話:13932228338 QQ:63293588 盧經理
                          查看: 35|回復: 0
                          打印 上一主題 下一主題

                          網站沒用HTTPS,后果有多嚴重?

                          [復制鏈接]
                        1. TA的每日心情
                          無聊
                          2019-6-12 10:00
                        2. 簽到天數: 26 天

                          [LV.4]偶爾看看III

                          跳轉到指定樓層
                          樓主
                          發表于 2019-4-22 19:47:29 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
                          禁毒吧-中國禁毒網站戒毒論壇
                          什么是HTTPS/SSL證書?
                          您每次訪問網站時都可能會在URL欄中看到HTTPS協議,掛鎖是表示已在該特定網站上安裝SSL證書的符號,但是,SSL證書是什么意思?
                          SSL證書是將加密密鑰綁定到網站名稱及其他詳細信息的小型數據文件。當SSL安裝在網站的服務器上時,訪問該網站的任何人都會看到類似下圖所示的掛鎖圖標。另一個明顯的變化是URL地址欄中的HTTP 將變為HTTPS。這意味著HTTP協議現在是安全的,也提升了用戶對于網站的可信度。

                          最初,SSL證書僅在使用諸如信用卡,密碼和此類信息等重要細節的網站上使用。但在近年來,網站使用SSL證書已成為一種不言而喻的規范,所以當網站使用SSL訪問網站時,用戶和服務器之間會創建安全會話。

                          為什么要使用HTTPS/SSL?
                          在HTTP的網絡傳輸過程中,只要數據包被人劫持,那用戶就相當于赤身全裸的暴露在他人面前,毫無半點隱私可言。想象一下,如果用戶連了一個不可信的WIFI,正好使用了您的網站進行了注冊登錄操作,那么他的密碼可能就到別人手里去了,后果可想而知。
                          HTTP 三大風險:
                          1.    竊聽風險(eavesdropping):第三方可以獲知通信內容。
                          2.    篡改風險(tampering):第三方可以修改通信內容。
                          3.    冒充風險(pretending):第三方可以冒充他人身份參與通信。
                          HTTP協議沒有任何的加密以及身份驗證的機制,非常容易遭遇竊聽、劫持、篡改,因此會造成個人隱私泄露,惡意的流量劫持等嚴重的安全問題。
                          HTTPS 解決方案:
                          1.    所有信息都是加密傳播,第三方無法竊聽。
                          2.    具有校驗機制,一旦被篡改,通信雙方會立刻發現。
                          3.    配備身份證書,防止身份被冒充。
                          如果用了HTTPS,用戶將一些加密數據發送到服務器,如果有黑客攔截它,他會得到加密的數據,由于他沒有解密該數據所需的私鑰,所以對他來說絕對沒用。
                          HTTPS協議中身份認證的部分是由數字證書來完成的,證書由公鑰、證書主體、數字簽名等內容組成,在客戶端發起SSL請求后,服務端會將數字證書發給客戶端,客戶端會對證書進行驗證,并獲取用于秘鑰交換的非對稱密鑰。
                          數字證書的兩個作用:
                          1.    身份授權,確保瀏覽器訪問的網站是經過驗證的可信任的網站。
                          2.    分發公鑰,每個數字證書都包含了注冊者生成的公鑰。在SSL握手時會通過certificate消息傳輸給客戶端。
                          因此,使用HTTPS代替HTTP是必然的,互聯網只有在安全的傳輸過程中才能保障數據的安全性,而HTTP已經不安全了。不過安裝SSL證書還要選擇可信的權威機構,這樣能保障服務的完整性。

                          如何設置HTTPS/SSL?
                          HTTPS并不是免費的(免費的安全穩定性比較差),申請安裝配置過程比較繁瑣,但是我們可以到國內各大互聯網機構代申請,在此樓主推薦阿里云,您直接在阿里云快速申請免費的證書或購買高級證書,阿里云購買的證書可直接在CDN控制臺選擇。在平臺上傳域名證書/私鑰,就支持對證書進行查看、停用、啟用、編輯操作。免手動上傳證書。
                          申請地址:u6.gg/svRjg(因為鏈接較長避免誤刪,所以使用了短鏈,請復制到瀏覽器訪問)。


                          分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
                          收藏收藏 轉播轉播 分享分享 分享淘帖
                          您需要登錄后才可以回帖 登錄 | 免費注冊

                          本版積分規則

                          保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可,十年以上專業團隊 ...  半小時前 上傳下載附件 (61.91 KB)  保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可,十年以上專業團隊 ...  保定市專業團隊各種類型網站設計,網站建設,網絡宣傳,價格公道,全國市場,各個行業均可。 十年以上專業團隊,擅長醫療,公司,商城等等行業! 商家均可聯系,其他宣傳合作非業務的勿擾, 電話:13932228338 QQ:63293588 盧經理
                          返回頂部 极速赛车开奖号码 体彩开奖app 福彩中心电话 汉堡王历史发展过程 500彩票live.m.500.com 江苏体彩七位数开奖 2元彩票号码走势图 贵州11选5前三走势图带连线 重庆百变王牌走势图百宝彩 老版横财富 三肖中特2019 辽宁11选56胆拖5 河北11远5选5开奖结果 大乐透基本走图进30期 鼎盛彩票网彩票网 辽宁35选7开奖公告