如何保护你的网站第一部分:沟通

分享这
保罗·温斯坦
分享

安全是关于风险管理的. 在网上,安全是关于减少信息暴露到一般互联网的风险.

考虑在任何连接到Internet的设备上发生的两个操作:

  • 沟通
  • 存储

沟通

沟通是互联网的核心. 标准的互联网协议套件, 即TCP/IP(传输控制协议和因特网协议), 它是一组附加协议的基础吗?这些协议旨在以不同的方式将世界各地的计算机系统连接起来. 例如:

  • 域名 - DNS(域名系统)
  • 电子邮件 —SMTP (Simple Mail Transfer Protocol,简单邮件传输协议)
  • 网络 —HTTP(超文本传输协议)

不幸的是, 在互联网的最初设计中, 防止在传输过程中对数据的非法访问和对通信双方的验证不是主要的关注点. 作为一个结果, 许多使用TCP/IP的协议默认情况下不包含加密或其他安全机制.

其结果是,当数据在互联网上传输时,任何人都可以“监听”(不仅仅是美国国家安全局). 这是, 示例列表中的协议都没有使用任何类型的编码来限制数据从一个系统传输到另一个系统时的访问.

然而,网络协议HTTP确实有解决这个问题的方法. SSL(安全套接字层)建立了一个过程,以合并加密方法来识别通信双方,并建立一种安全的网络数据传输方法(HTTPS)。.

请注意今天SSL的继承者是TLS(传输层安全), 但它仍然通常被称为SSL(或更准确地说,SSL/TLS).

因为建立SSL/TLS连接的初始阶段包含了大量的数学计算, 在过去,这项技术的实施仅限于特定的网页(电子商务网站的结帐页面), 例如). 然而,今天的趋势是尽可能广泛地实施.

  • 受欢迎的网站, 比如谷歌或脸谱网, 默认情况下,通过将初始HTTP请求重定向到HTTPS.
  • 流行的网络浏览器会首先尝试通过HTTPS连接到一个网站,在尝试连接之前,会将初始的HTTP请求重写为HTTPS.

你的网站需要SSL/TLS吗? 这是一个风险评估,你需要与你的web开发人员和主机提供商. 但考虑:

  • 目前的趋势是在传输过程中保护更多的数据,而不是更少.
  • 您网站的访问者并不仅仅关心他们主动提供的敏感信息(信用卡信息), 例如), 但其他信息,他们是主动或被动提供的, 比如他们正在浏览什么网页.

十三水游戏的下一个安全帖子将涵盖第二个主题:数据存储. 同时,有一个关于安全和网络的问题? 请在下面的评论区写下你的问题.

分享这
保罗·温斯坦

保罗·温斯坦

保罗·温斯坦是一个网络程序员分析师 轨道媒体. 你可以在网上找到他 Google +推特.

你有什么想法??

只要签字,你就同意了十三水游戏的 隐私政策.

评论(3)
  • 现在谷歌实现了谷歌鸽子, 有人说最好使用HTTPS来保护你的域名 . 你在想什么 ?

    • 我很欣赏谷歌为采用SSL提供了额外的激励. 然而,正如他们会告诉你的那样,他们的PageRank公式总是在变化.

      问题是, 您是否希望为您和您的用户增加一层隐私和安全, 知道谷歌承认该行为有额外的好处? 或者您正在投资一个为期一年的SSL证书,但不久之后就会放弃, 临时SEO积分?

 
加入每两周接受网络营销建议的16000多人.

只要签字,你就同意了十三水游戏的 隐私政策.

分享这