Categories

Tags

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

HTTPS 是 HyperText Transfer Protocol Secure 的缩写,是 HTTP 的加密版本。它通过使用 SSL(Secure Sockets Layer)协议或 TLS(Transport Layer Security)协议保护数据传输的安全性。 在 HTTPS 中,浏览器和服务器之间的通信会被加密,以防止第三方窃听、篡改和伪造数据。这些加密操作是通过 SSL/TLS 协议建立的安全连接来实现的。SSL/TLS 协议有两个关键特性:数据加密和数字证书认证。 数据加密:在 SSL/TLS 握手过程中,浏览器和服务器会协商一组对称加密算法(例如,AES、DES、RC4 等)和密钥,用于数据加密和解密。 数字证书认证:通过使用数字证书,服务器可以验证自己的身份,向浏览器证明自己的真实性。数字证书是由可信的证书机构颁发的,其中包含了服务器的公钥和相关信息(例如,证书有效期、证书机构等)。浏览器可以使用证书机构的根证书来验证服务器的身份。 总之,HTTPS 协议通过数据加密和数字证书认证等手段,确保了数据的机密性、完整性和真实性。因此,大型网站可采取 HTTPS 协议来保护用户的隐私和安全。

 Public @ 2023-06-02 00:00:23

页面无用时间信息导致网页不被抓取

在第一期【院长帮帮忙】栏目露面的站点是编织汇(www.bianzhihui.com),该站点通过反馈中心反馈页面内容迟迟不被抓取,经百度工程师追查,原来是因为页面上的无用时间信息——没有想到是不是?同学们快来看看这个案例吧。也想让院长帮助追查吗?快来看看这里!站点求助:现象编织汇网站内容发布后几个礼拜都未曾收录。案例如下:http://www.bianzhihui.com/t/6717(教程详细页

 Public @ 2014-01-01 15:22:05

改版时,如何保留原链接,创建新的URL?

改版时,如何保留原链接,创建新的URL?具体操作办法(仅适用于apache网络服务器):文件位置:apache->conf->httpd.conf请在httpd.conf中使用Alias指令:Alias /newurl /www/htdocs/oldurl如:用户访问新的地址example.com/newurl/id34.html 服务器将提供的内容原地址是example.com/ww

 Public @ 2015-04-22 15:36:46

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。2 HTTPS 协议概述HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家

 Public @ 2019-08-30 15:22:20

大型网站的 HTTPS 实践(4):协议层以外的实践

除了协议层级别的实践之外,大型网站在实现 HTTPS 安全的过程中还需要考虑以下方面: 1. SSL 证书管理:SSL 证书的有效期一般为一年或者更短,因此需要定期更新证书并验证其有效性。大型网站需要建立 SSL 证书管理系统,自动化证书的部署、更新和验证。此外,需要考虑证书的存储方式和保护机制,以确保私钥的安全不被泄露。 2. 明文存储安全问题:SSL 仅仅保护数据在传输过程中的安全,但是如

 Public @ 2023-05-31 20:50:43

更多您感兴趣的搜索

0.535985s