2019-04-18 分类: 网站建设
如何保护您的网站第一部分:通讯
安全是关于风险管理。在线,安全性是关于降低向一般互联网公开信息的风险。沟通是互联网的核心。标准的因特网协议套件称为TCP / IP(传输控制协议和因特网协议),是用于以不同方式互连全世界计算机系统的附加协议集合的基础。例如:
域名 - DNS(域名系统)
电子邮件 - SMTP(简单邮件传输协议)
网站 - HTTP(超文本传输协议)
在网络设计的初级阶段中,防止在传输过程中未经授权的数据访问以及通信方的验证不是主要问题。因此,默认情况下,许多使用TCP / IP的协议不包含加密或其他安全机制。
数据是通过互联网传输的,样本列表中的任何协议都不采用任何类型的编码来限制对数据的访问,因为它从一个系统传播到另一个系统。
然而,HTTP - 网络协议 - 确实解决了这个问题。SSL(安全套接字层)建立了一个流程,用于合并加密方法,以识别通信方,并建立通过网站(HTTPS)进行数据传输的安全方法。
注意:今天SSL的后继者是TLS(传输层安全性),但它通常仍被称为SSL(或更准确地说是SSL / TLS)。
由于建立SSL / TLS连接的初始阶段包含了强烈的数学计算,因此过去的实施仅限于特定网页(例如,电子商务网站的结账页面)。但是,今天的趋势是尽可能广泛地实施。
热门网站默认情况下会通过将初始HTTP请求重定向到HTTPS来进行HTTPS上的所有通信。流行的网站浏览器将首先尝试通过HTTPS连接到网站,方法是在尝试连接之前将初始HTTP请求重写为HTTPS。您的网站是否需要SSL / TLS?这是您需要与网站设计人员和托管服务提供商进行的风险评估。但考虑一下:
趋势是确保传输中的更多数据,而不是更少。您网站的访问者不仅关注他们主动提供的敏感信息(例如信用卡信息),还关注他们主动和被动提供的其他信息,例如他们正在查看的网页。
网页题目:如何保护您的网站第一部分:通讯
文章位置:/news21/79571.html
成都网站建设公司_创新互联,为您提供网站设计公司、移动网站建设、面包屑导航、App设计、网站制作、手机网站建设
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容