首頁?>?知識?資訊?>?如何保護您的網(wǎng)站第一部分:通訊?>?正文

如何保護您的網(wǎng)站第一部分:通訊

2019/5/14 0:00:00 · 稿源:傳誠信

? ? ? 如何保護您的網(wǎng)站第一部分:通訊


安全是關(guān)于風險管理。在線,安全性是關(guān)于降低向一般互聯(lián)網(wǎng)公開信息的風險。溝通是互聯(lián)網(wǎng)的核心。標準的因特網(wǎng)協(xié)議套件稱為TCP / IP(傳輸控制協(xié)議和因特網(wǎng)協(xié)議),是用于以不同方式互連全世界計算機系統(tǒng)的附加協(xié)議集合的基礎(chǔ)。例如:

域名 - DNS(域名系統(tǒng))

電子郵件 - SMTP(簡單郵件傳輸協(xié)議)

網(wǎng)站 - HTTP(超文本傳輸協(xié)議)


如何保護您的網(wǎng)站第一部分:通訊-北京網(wǎng)站建設(shè)-js-hbsb.cn


在網(wǎng)絡(luò)設(shè)計的初級階段中,防止在傳輸過程中未經(jīng)授權(quán)的數(shù)據(jù)訪問以及通信方的驗證不是主要問題。因此,默認情況下,許多使用TCP / IP的協(xié)議不包含加密或其他安全機制。

數(shù)據(jù)是通過互聯(lián)網(wǎng)傳輸?shù)?,樣本列表中的任何協(xié)議都不采用任何類型的編碼來限制對數(shù)據(jù)的訪問,因為它從一個系統(tǒng)傳播到另一個系統(tǒng)。

然而,HTTP - 網(wǎng)絡(luò)協(xié)議 - 確實解決了這個問題。SSL(安全套接字層)建立了一個流程,用于合并加密方法,以識別通信方,并建立通過網(wǎng)站(HTTPS)進行數(shù)據(jù)傳輸?shù)陌踩椒ā?/p>

注意:今天SSL的后繼者是TLS(傳輸層安全性),但它通常仍被稱為SSL(或更準確地說是SSL / TLS)。

由于建立SSL / TLS連接的初始階段包含了強烈的數(shù)學計算,因此過去的實施僅限于特定網(wǎng)頁(例如,電子商務(wù)網(wǎng)站的結(jié)賬頁面)。但是,今天的趨勢是盡可能廣泛地實施。

熱門網(wǎng)站默認情況下會通過將初始HTTP請求重定向到HTTPS來進行HTTPS上的所有通信。流行的網(wǎng)站瀏覽器將首先嘗試通過HTTPS連接到網(wǎng)站,方法是在嘗試連接之前將初始HTTP請求重寫為HTTPS。您的網(wǎng)站是否需要SSL / TLS?這是您需要與網(wǎng)站設(shè)計人員和托管服務(wù)提供商進行的風險評估。但考慮一下:


趨勢是確保傳輸中的更多數(shù)據(jù),而不是更少。您網(wǎng)站的訪問者不僅關(guān)注他們主動提供的敏感信息(例如信用卡信息),還關(guān)注他們主動和被動提供的其他信息,例如他們正在查看的網(wǎng)頁。

?


  • 相關(guān)推薦
  • 大家在看
熱文
  • 熱門
  • 最新
客戶服務(wù)
咨詢熱線

010-62199213

24小時咨詢熱線

139-1050-5354