请选择 进入手机版 | 继续访问电脑版
查看: 2275|回复: 2

【在线检测】您部署的https网站安全吗?

[复制链接]

28

主题

274

回帖

366

积分

炉火纯青

贡献
3 点
金币
35 个
QQ
发表于 2020-4-19 21:14:04 | 显示全部楼层 |阅读模式
大家好我是初锦。
现在是2020年了,也是倡导的全民网站SSL时代,想必各位站长都给自己的网站链接加上了一把“小绿锁”。
前有赛门铁克滥发证书导致不被谷歌信任;后有12306自签证书,紧接着360浏览器自己开发国产CA根证书并提出360根证书信任计划...
越发廉价的SSL证书的背后,可能隐藏着一个庞大的灰色产业链,虽然SSL证书离我们不再遥远,但其可信度也变得越来越低。
随着时代的进步,数据的安全性不言而喻,以往的过时证书的算法早已不能保护我们的数据安全,因此升级换代后的SSL证书已然成为了未来的宠儿。
你的网站,部署了https后,真的安全吗?


亚洲诚信SSL/TLS安全评估网站:https://myssl.com/

以我的静态网站,dismall,百度贴吧为例:
sd.JPG bs.JPG tb.JPG 从评估的要求来看,只有达到“PCI DSS”认证才有A+级,即支付卡行业安全标准,或开启证书HSTS。
诚然,对于我那个静态网站而言,证书是B级也无所谓。
或许,刻意去追求高安全性的SSL证书没有什么必要,但对于工作在数据安全行业的人来说,还是不可忽视。
SSL链接并非代表着安全,而曾经的新闻报道则是给很多网民灌输了“https就是安全网站”这样先入为主的观念。随着大把的证书免费签发,大量的钓鱼欺诈网站也开始“高端起来”,纷纷部署了SSL。
其实仔细一想,网络安全的严峻,还是没有改变。


回复

使用道具 举报

28

主题

274

回帖

366

积分

炉火纯青

贡献
3 点
金币
35 个
QQ
 楼主| 发表于 2020-4-19 21:27:08 | 显示全部楼层
啊哈!经过证书更换,我的网站A+啦!
5.JPG
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

1851

积分

应用开发者

啦啦啦~

贡献
18 点
金币
313 个
发表于 2020-4-21 14:38:56 | 显示全部楼层
现在HTTPS已经是网站标配了。HTTPS大量部署的目的主要是防止在不安全网络环境下数据明文传送而导致的例如中间人攻击(国内典型的是部分黑产和运营商结合,在用户网页插入广告、劫持网站甚至传播病毒等方式牟利)、隐私泄露(记录明文数据包分析)等问题。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则