? ? ? 如何保護(hù)您的網(wǎng)站第一部分:通訊
安全是關(guān)于風(fēng)險(xiǎn)管理。在線,安全性是關(guān)于降低向一般互聯(lián)網(wǎng)公開信息的風(fēng)險(xiǎn)。溝通是互聯(lián)網(wǎng)的核心。標(biāo)準(zhǔn)的因特網(wǎng)協(xié)議套件稱為TCP / IP(傳輸控制協(xié)議和因特網(wǎng)協(xié)議),是用于以不同方式互連全世界計(jì)算機(jī)系統(tǒng)的附加協(xié)議集合的基礎(chǔ)。例如:
域名 - DNS(域名系統(tǒng))
電子郵件 - SMTP(簡(jiǎn)單郵件傳輸協(xié)議)
網(wǎng)站 - HTTP(超文本傳輸協(xié)議)
在網(wǎng)絡(luò)設(shè)計(jì)的初級(jí)階段中,防止在傳輸過程中未經(jīng)授權(quán)的數(shù)據(jù)訪問以及通信方的驗(yàn)證不是主要問題。因此,默認(rèn)情況下,許多使用TCP / IP的協(xié)議不包含加密或其他安全機(jī)制。
數(shù)據(jù)是通過互聯(lián)網(wǎng)傳輸?shù)?,樣本列表中的任何協(xié)議都不采用任何類型的編碼來限制對(duì)數(shù)據(jù)的訪問,因?yàn)樗鼜囊粋€(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)。
然而,HTTP - 網(wǎng)絡(luò)協(xié)議 - 確實(shí)解決了這個(gè)問題。SSL(安全套接字層)建立了一個(gè)流程,用于合并加密方法,以識(shí)別通信方,并建立通過網(wǎng)站(HTTPS)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩椒ā?/p>
注意:今天SSL的后繼者是TLS(傳輸層安全性),但它通常仍被稱為SSL(或更準(zhǔn)確地說是SSL / TLS)。
由于建立SSL / TLS連接的初始階段包含了強(qiáng)烈的數(shù)學(xué)計(jì)算,因此過去的實(shí)施僅限于特定網(wǎng)頁(例如,電子商務(wù)網(wǎng)站的結(jié)賬頁面)。但是,今天的趨勢(shì)是盡可能廣泛地實(shí)施。
熱門網(wǎng)站默認(rèn)情況下會(huì)通過將初始HTTP請(qǐng)求重定向到HTTPS來進(jìn)行HTTPS上的所有通信。流行的網(wǎng)站瀏覽器將首先嘗試通過HTTPS連接到網(wǎng)站,方法是在嘗試連接之前將初始HTTP請(qǐng)求重寫為HTTPS。您的網(wǎng)站是否需要SSL / TLS?這是您需要與網(wǎng)站設(shè)計(jì)人員和托管服務(wù)提供商進(jìn)行的風(fēng)險(xiǎn)評(píng)估。但考慮一下:
趨勢(shì)是確保傳輸中的更多數(shù)據(jù),而不是更少。您網(wǎng)站的訪問者不僅關(guān)注他們主動(dòng)提供的敏感信息(例如信用卡信息),還關(guān)注他們主動(dòng)和被動(dòng)提供的其他信息,例如他們正在查看的網(wǎng)頁。
?