2019-04-18 分類: 網站建設
如何保護您的網站第一部分:通訊
安全是關于風險管理。在線,安全性是關于降低向一般互聯網公開信息的風險。溝通是互聯網的核心。標準的因特網協議套件稱為TCP / IP(傳輸控制協議和因特網協議),是用于以不同方式互連全世界計算機系統的附加協議集合的基礎。例如:
域名 - DNS(域名系統)
電子郵件 - SMTP(簡單郵件傳輸協議)
網站 - HTTP(超文本傳輸協議)
在網絡設計的初級階段中,防止在傳輸過程中未經授權的數據訪問以及通信方的驗證不是主要問題。因此,默認情況下,許多使用TCP / IP的協議不包含加密或其他安全機制。
數據是通過互聯網傳輸的,樣本列表中的任何協議都不采用任何類型的編碼來限制對數據的訪問,因為它從一個系統傳播到另一個系統。
然而,HTTP - 網絡協議 - 確實解決了這個問題。SSL(安全套接字層)建立了一個流程,用于合并加密方法,以識別通信方,并建立通過網站(HTTPS)進行數據傳輸的安全方法。
注意:今天SSL的后繼者是TLS(傳輸層安全性),但它通常仍被稱為SSL(或更準確地說是SSL / TLS)。
由于建立SSL / TLS連接的初始階段包含了強烈的數學計算,因此過去的實施僅限于特定網頁(例如,電子商務網站的結賬頁面)。但是,今天的趨勢是盡可能廣泛地實施。
熱門網站默認情況下會通過將初始HTTP請求重定向到HTTPS來進行HTTPS上的所有通信。流行的網站瀏覽器將首先嘗試通過HTTPS連接到網站,方法是在嘗試連接之前將初始HTTP請求重寫為HTTPS。您的網站是否需要SSL / TLS?這是您需要與網站設計人員和托管服務提供商進行的風險評估。但考慮一下:
趨勢是確保傳輸中的更多數據,而不是更少。您網站的訪問者不僅關注他們主動提供的敏感信息(例如信用卡信息),還關注他們主動和被動提供的其他信息,例如他們正在查看的網頁。
網頁題目:如何保護您的網站第一部分:通訊
文章位置:http://m.newbst.com/news21/79571.html
成都網站建設公司_創新互聯,為您提供網站設計公司、移動網站建設、面包屑導航、App設計、網站制作、手機網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容