请选择
进入手机版
|
继续访问电脑版
首页
社区
BBS
使用教程
应用中心
开放平台
WitFrame
服务中心
云服务器
Discuz! X使用教程
Discuz! X资料库
Discuz! X开发教程
Discuz! Q 官方文档
搜索
搜索
热搜:
教程
WitFrame
常见问题
升级
X3.5
报错
插件
分享
厉害了
点赞
登录
微信
手机版
应用中心
开发者
平台
本版
用户
Discuz! 官方交流社区
»
社区
›
Discuz! X 交流与讨论
›
Discuz! X 站长杂谈
›
【在线检测】您部署的https网站安全吗? ...
返回列表
发帖
查看:
2275
|
回复:
2
【在线检测】您部署的https网站安全吗?
[复制链接]
初锦
初锦
当前离线
积分
366
28
主题
274
回帖
366
积分
炉火纯青
炉火纯青, 积分 366, 距离下一级还需 134 积分
炉火纯青, 积分 366, 距离下一级还需 134 积分
贡献
3 点
金币
35 个
发消息
发表于 2020-4-19 21:14:04
|
显示全部楼层
|
阅读模式
大家好我是初锦。
现在是2020年了,也是倡导的全民网站SSL时代,想必各位站长都给自己的网站链接加上了一把“小绿锁”。
前有赛门铁克滥发证书导致不被谷歌信任;后有12306自签证书,紧接着360浏览器自己开发国产CA根证书并提出360根证书信任计划...
越发廉价的SSL证书的背后,可能隐藏着一个庞大的灰色产业链,虽然SSL证书离我们不再遥远,但其可信度也变得越来越低。
随着时代的进步,数据的安全性不言而喻,以往的过时证书的算法早已不能保护我们的数据安全,因此升级换代后的SSL证书已然成为了未来的宠儿。
你的网站,部署了https后,真的安全吗?
亚洲诚信SSL/TLS安全评估网站:https://myssl.com/
以我的静态网站,dismall,百度贴吧为例:
从评估的要求来看,只有达到“PCI DSS”认证才有A+级,即支付卡行业安全标准,或开启证书HSTS。
诚然,对于我那个静态网站而言,证书是B级也无所谓。
或许,刻意去追求高安全性的SSL证书没有什么必要,但对于工作在数据安全行业的人来说,还是不可忽视。
SSL链接并非代表着安全,而曾经的新闻报道则是给很多网民灌输了“https就是安全网站”这样先入为主的观念。随着大把的证书免费签发,大量的钓鱼欺诈网站也开始“高端起来”,纷纷部署了SSL。
其实仔细一想,网络安全的严峻,还是没有改变。
東京都公安委員会届出番号 第10041号
回复
使用道具
举报
初锦
初锦
当前离线
积分
366
28
主题
274
回帖
366
积分
炉火纯青
炉火纯青, 积分 366, 距离下一级还需 134 积分
炉火纯青, 积分 366, 距离下一级还需 134 积分
贡献
3 点
金币
35 个
发消息
楼主
|
发表于 2020-4-19 21:27:08
|
显示全部楼层
啊哈!经过证书更换,我的网站A+啦!
東京都公安委員会届出番号 第10041号
回复
支持
反对
使用道具
举报
老周部落
老周部落
当前离线
积分
1851
查看TA的应用
2
主题
1412
回帖
1851
积分
应用开发者
啦啦啦~
贡献
18 点
金币
313 个
发消息
发表于 2020-4-21 14:38:56
|
显示全部楼层
现在HTTPS已经是网站标配了。HTTPS大量部署的目的主要是防止在不安全网络环境下数据明文传送而导致的例如中间人攻击(国内典型的是部分黑产和运营商结合,在用户网页插入广告、劫持网站甚至传播病毒等方式牟利)、隐私泄露(记录明文数据包分析)等问题。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复
支持
反对
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
扫一扫添加有偿QQ
扫一扫添加微信客服