Categories

Tags

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

HTTPS 是 HyperText Transfer Protocol Secure 的缩写,是 HTTP 的加密版本。它通过使用 SSL(Secure Sockets Layer)协议或 TLS(Transport Layer Security)协议保护数据传输的安全性。 在 HTTPS 中,浏览器和服务器之间的通信会被加密,以防止第三方窃听、篡改和伪造数据。这些加密操作是通过 SSL/TLS 协议建立的安全连接来实现的。SSL/TLS 协议有两个关键特性:数据加密和数字证书认证。 数据加密:在 SSL/TLS 握手过程中,浏览器和服务器会协商一组对称加密算法(例如,AES、DES、RC4 等)和密钥,用于数据加密和解密。 数字证书认证:通过使用数字证书,服务器可以验证自己的身份,向浏览器证明自己的真实性。数字证书是由可信的证书机构颁发的,其中包含了服务器的公钥和相关信息(例如,证书有效期、证书机构等)。浏览器可以使用证书机构的根证书来验证服务器的身份。 总之,HTTPS 协议通过数据加密和数字证书认证等手段,确保了数据的机密性、完整性和真实性。因此,大型网站可采取 HTTPS 协议来保护用户的隐私和安全。

 Public @ 2023-06-02 00:00:23

如何防止“被黑”?

要防止被黑,即避免成为黑客攻击的目标或受害者,以下是一些建议: 1. 使用强密码:选择复杂的密码,并定期更改,避免使用与个人信息相关的密码。 2. 多因素身份验证:启用多因素身份验证(MFA)以增加账户安全性,通常需要输入密码和收到的验证码等。 3. 更新软件和系统:及时更新操作系统、应用程序和安全补丁,以防止已知漏洞被黑客利用。 4. 谨慎点击链接和附件:不打开不信任的电子邮件、短信或其

 Public @ 2023-07-26 06:00:34

医疗权威资源产品合作指南-如何追踪查询提交数据的收录和应用效果

如何追踪提交数据的收录和应用效果抽审合格的资源方医疗VIP数据,将会拥有百度医疗搜索最高优先权,包括所有医疗阿拉丁的准入权、自然结果的rank优待和(异与其他自然结果的)强样式展现权利。从数据提交到线上应用或展现,一般的,会经过“抓取”、“建库”、“展现”三个步骤。下面的内容对以上三个步骤做了基本的介绍,并针对不符合资源方预期的现象提供了基本的自查方法及邮件反馈方法。1. 抓取● 什么是抓取:提交

 Public @ 2010-07-11 15:38:28

大型网站的 HTTPS 实践(4):协议层以外的实践

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言网上介绍 HTTPS  的文章并不多,更鲜有分享在大型互联网站点部署 HTTPS  的实践经验,我们在考虑部署HTTPS 时也有重重的疑惑。本文为大家介绍百度 HTTPS 的实践和一些权衡, 希望以此抛砖引玉。2 协议层以外的实践工作2

 Public @ 2022-08-20 15:22:21

大型网站的 HTTPS 实践(2):HTTPS 对性能的影响

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。本文主要介绍 HTTPS对用户体验的影响。2 HTTPS 对访问速度的影响在介绍速度优化策略之前,先来看下 HTT

 Public @ 2020-11-06 15:22:19

更多您感兴趣的搜索

0.554154s