返回列表 发帖
查看: 4177|回复: 2

【在线检测】您部署的https网站安全吗?

28

主题

284

回帖

387

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
发表于 2020-4-19 21:14:04 | 查看全部 |阅读模式
大家好我是初锦。
现在是2020年了,也是倡导的全民网站SSL时代,想必各位站长都给自己的网站链接加上了一把“小绿锁”。
前有赛门铁克滥发证书导致不被谷歌信任;后有12306自签证书,紧接着360浏览器自己开发国产CA根证书并提出360根证书信任计划...
越发廉价的SSL证书的背后,可能隐藏着一个庞大的灰色产业链,虽然SSL证书离我们不再遥远,但其可信度也变得越来越低。
随着时代的进步,数据的安全性不言而喻,以往的过时证书的算法早已不能保护我们的数据安全,因此升级换代后的SSL证书已然成为了未来的宠儿。
你的网站,部署了https后,真的安全吗?


亚洲诚信SSL/TLS安全评估网站:https://myssl.com/

以我的静态网站,dismall,百度贴吧为例:
sd.JPG bs.JPG tb.JPG 从评估的要求来看,只有达到“PCI DSS”认证才有A+级,即支付卡行业安全标准,或开启证书HSTS。
诚然,对于我那个静态网站而言,证书是B级也无所谓。
或许,刻意去追求高安全性的SSL证书没有什么必要,但对于工作在数据安全行业的人来说,还是不可忽视。
SSL链接并非代表着安全,而曾经的新闻报道则是给很多网民灌输了“https就是安全网站”这样先入为主的观念。随着大把的证书免费签发,大量的钓鱼欺诈网站也开始“高端起来”,纷纷部署了SSL。
其实仔细一想,网络安全的严峻,还是没有改变。


回复

使用道具 举报

28

主题

284

回帖

387

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
 楼主| 发表于 2020-4-19 21:27:08 | 查看全部
啊哈!经过证书更换,我的网站A+啦!
5.JPG
回复

使用道具 举报

2

主题

1410

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2020-4-21 14:38:56 | 查看全部
现在HTTPS已经是网站标配了。HTTPS大量部署的目的主要是防止在不安全网络环境下数据明文传送而导致的例如中间人攻击(国内典型的是部分黑产和运营商结合,在用户网页插入广告、劫持网站甚至传播病毒等方式牟利)、隐私泄露(记录明文数据包分析)等问题。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2025-5-1 20:09 , Processed in 0.091600 second(s), 30 queries .

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2025 Discuz! Team.

关灯 在本版发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表