Categories

Tags

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

HTTPS 是 HyperText Transfer Protocol Secure 的缩写,是 HTTP 的加密版本。它通过使用 SSL(Secure Sockets Layer)协议或 TLS(Transport Layer Security)协议保护数据传输的安全性。 在 HTTPS 中,浏览器和服务器之间的通信会被加密,以防止第三方窃听、篡改和伪造数据。这些加密操作是通过 SSL/TLS 协议建立的安全连接来实现的。SSL/TLS 协议有两个关键特性:数据加密和数字证书认证。 数据加密:在 SSL/TLS 握手过程中,浏览器和服务器会协商一组对称加密算法(例如,AES、DES、RC4 等)和密钥,用于数据加密和解密。 数字证书认证:通过使用数字证书,服务器可以验证自己的身份,向浏览器证明自己的真实性。数字证书是由可信的证书机构颁发的,其中包含了服务器的公钥和相关信息(例如,证书有效期、证书机构等)。浏览器可以使用证书机构的根证书来验证服务器的身份。 总之,HTTPS 协议通过数据加密和数字证书认证等手段,确保了数据的机密性、完整性和真实性。因此,大型网站可采取 HTTPS 协议来保护用户的隐私和安全。

 Public @ 2023-06-02 00:00:23

如何防止“网站被黑”

A.定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;B.经常检查网站文件是否有不正常的修改或者增加;C.关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;D.修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;E.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数

 Public @ 2014-04-18 15:56:22

视频极速体验解决方案

视频极速体验解决方案最新更新章节:2018-09-13搜索视频极速体验服务是搜索为提升用户观看视频体验新推出的一项富媒体体验升级服务,本服务针对短视频需求场景进行体验优化,将为用户提供稳定、流畅、清晰的播放体验。视频极速体验是基于熊掌ID为资源方提供品牌、流量等多重权益的播放体验模式,百度搜索邀请全网优秀视频生产者,共同加入并体验视频极速体验合作。来源:百度搜索资源平台 百度搜索学堂

 Public @ 2015-10-07 15:38:35

大型网站的 HTTPS 实践(2):HTTPS 对性能的影响

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。本文主要介绍 HTTPS对用户体验的影响。2 HTTPS 对访问速度的影响在介绍速度优化策略之前,先来看下 HTT

 Public @ 2020-11-06 15:22:19

大型网站的 HTTPS 实践(4):协议层以外的实践

除了在协议层实践 HTTPS 的安全性外,大型网站还需要在其他方面做好安全措施。 1. 认证授权 认证和授权是保障网站安全性的基础,应该采用安全可靠的方式来进行身份认证和权限授权。网站需要建立良好的认证与授权体系,严格限制敏感操作的权限,确保只有授权用户才能访问和操作资源。 2. 安全开发 安全性可以从软件开发周期的起始阶段开始考虑。采用安全开发的方法,包括进行安全需求分析、安全设计、安全

 Public @ 2023-04-27 12:50:23

更多您感兴趣的搜索

0.448633s