|
|
大家好我是初锦。
现在是2020年了,也是倡导的全民网站SSL时代,想必各位站长都给自己的网站链接加上了一把“小绿锁”。
前有赛门铁克滥发证书导致不被谷歌信任;后有12306自签证书,紧接着360浏览器自己开发国产CA根证书并提出360根证书信任计划...
越发廉价的SSL证书的背后,可能隐藏着一个庞大的灰色产业链,虽然SSL证书离我们不再遥远,但其可信度也变得越来越低。
随着时代的进步,数据的安全性不言而喻,以往的过时证书的算法早已不能保护我们的数据安全,因此升级换代后的SSL证书已然成为了未来的宠儿。
你的网站,部署了https后,真的安全吗?
亚洲诚信SSL/TLS安全评估网站:https://myssl.com/
以我的静态网站,dismall,百度贴吧为例:
从评估的要求来看,只有达到“PCI DSS”认证才有A+级,即支付卡行业安全标准,或开启证书HSTS。
诚然,对于我那个静态网站而言,证书是B级也无所谓。
或许,刻意去追求高安全性的SSL证书没有什么必要,但对于工作在数据安全行业的人来说,还是不可忽视。
SSL链接并非代表着安全,而曾经的新闻报道则是给很多网民灌输了“https就是安全网站”这样先入为主的观念。随着大把的证书免费签发,大量的钓鱼欺诈网站也开始“高端起来”,纷纷部署了SSL。
其实仔细一想,网络安全的严峻,还是没有改变。
|
|
关注公众号
有偿服务微信
有偿服务QQ
皖公网安备34010302002376号 )|网站地图|
发表于 2020-4-19 21:14:04
发表于 2020-4-21 14:38:56