·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

再次开贴,大家讨论:https势在必行这件事

389 0
发表于 2022-8-1 09:45:15 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的观点是:https势在必行,能上则上。
以下观点随便说说,不喜勿喷,大家讨论,我不再一一回复。

1.https免费的,为什么不用。说明一下,免费的和收费的都有相同的加密功能,不同的是申请人身份验证级别不同,对应的保险也不同,浏览器标志也不同。免费的只验证域名而已,但是有着同样的加密安全性。我们主要用的就是加密安全。

2.https并不会很影响性能。https握手阶段用的是rsa非对称加密,这是影响性能的原因。但是握手后,双方协商出一个对称秘钥,用aes加密方式,和路由器的加密算法一样,效率非常高。握手阶段只能用非对称加密,因为有个私钥需要隐藏。rsa之所以安全是因为一个很大的数,因式分解成两个数相乘的形式很困难这个原理。

3.防劫持是主要原因。前几天在论坛里看到有人说关于网站全部正规内容,被提示违规之类的,并发了网址。我进去看了一下,第一次访问跳转到广告页面,关闭第二次正常打开。很明显的运营商劫持。https则劫持不了。

4.保证数据的完整性。由于加密传输,中间人获取不了数据,也篡改不了数据。有的地方运营商是可以插入广告的,或者用正则匹配到广告代码,换成自己的广告。https则不会发生这种情况,保证用户看到的内容就是你发布的内容。

5.部署很简单,方法搜索一下就行。

6.说下cdn,cdn其实也很重要,很多事在cdn做就行。比如部署https,部署ipv6等。最重要的是隐藏原站防攻击。可以把原站的80和443改掉,正常不能访问,cdn回源的时候带上端口号,避免被扫到,非常安全。原站的配置也不用很高,百分之八九十的压力都在cdn上,并且ip地址和节点众多,很少故障。原站维护重启等,都能保证正常访问。

7.……先说这些吧,就想到这些。剩下的大家讨论吧。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.140.186.206,GMT+8, 2024-11-5 12:23 , Processed in 0.298986 second(s), 78 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表