Categories

Tags

大型网站的 HTTPS 实践(4):协议层以外的实践

除了协议层以外,大型网站在实践 HTTPS 时还需要注意以下方面: 1. 合理配置 SSL/TLS 协议版本和加密套件:网站需要根据实际需求,配置 SSL/TLS 协议版本和加密套件,避免使用弱加密算法和易受攻击的协议版本。 2. HTTPS 证书管理:需要定期更新证书,避免过期或被吊销的证书导致网站不可访问或被攻击。此外,需要保障证书的安全性,避免私钥泄露导致证书失效。 3. 前端页面安全策略:需要采用 CSP 等安全策略,防止 XSS、CSRF 攻击等前端安全问题。还需要避免在前端代码中引用不安全的内容(如 HTTP 资源、第三方脚本等)。 4. 安全代码开发:需要遵循安全代码开发规范,避免代码漏洞和安全问题。需要使用安全开发工具,对代码进行漏洞扫描和安全检查。 5. 安全日志和监控:需要对网站进行安全日志和监控,及时发现异常行为和安全事件。需要建立安全事件响应机制,及时处理攻击事件和应对安全漏洞。 总之,实践 HTTPS 不仅仅是协议层的配置和优化,还需要综合考虑各个方面的安全问题,确保大型网站的安全稳定运行。

 Public @ 2023-04-15 21:00:35

从百度取消referer关键词说起

百度在2020年3月份开始逐步取消了referer关键词的显示,即当用户从百度搜索结果页面点击进入某个网站时,该网站无法从referer中获取到用户所使用的搜索关键词信息。这意味着网站无法通过这种方式进行搜索引擎优化(SEO),也不能根据用户搜索关键词定向投放广告。 百度取消referer关键词的原因有两个:一是出于隐私保护的考虑,避免个人信息泄露;二是出于用户体验的考虑,避免用户被网站的广告打

 Public @ 2023-06-01 21:00:24

视频极速体验解决方案-视频转存说明文档

视频极速体验解决方案是一种提高观看视频速度的解决方案,在这个方案中,视频转存是其中的一项重要功能。本文将说明如何使用视频转存来提高视频观看速度。 1. 转存意义 视频转存是将原始视频文件复制到另一个位置的过程。转存可以将视频文件从原始位置传输到转存位置,以便更快地增强观看体验。因为缓存区内存能力有限,通过视频转存可以减少网络传输量和网络延迟,从而减轻服务器负荷,同时也可以使视频播放更加流畅。

Public @ 2023-05-28 14:50:18

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

HTTPS 是一种基于 SSL/TLS 协议的安全传输协议,它在 HTTP 协议之上添加了加密和验证机制,使得通信过程中的信息得到保护,防止被窃听或篡改。下面是 HTTPS 协议的基本原理。 1. SSL/TLS 握手协议 HTTPS 的基础是 SSL/TLS 协议,它使用握手协议来建立安全连接。握手协议包括以下步骤: (1)客户端向服务器发送连接请求,并告知能够使用的 SSL/TLS 版本

 Public @ 2023-04-01 21:00:52

大型网站的 HTTPS 实践(3):基于协议和配置的优化

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言上文讲到 HTTPS 对用户访问速度的影响。本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。2 HTTPS 访问速度优化2.1 Tcp fast openHTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必

 Public @ 2020-09-21 15:22:22

更多您感兴趣的搜索

0.523855s