Categories

Tags

大型网站的 HTTPS 实践(4):协议层以外的实践

除了协议层以外,大型网站在实践 HTTPS 时还需要注意以下方面: 1. 合理配置 SSL/TLS 协议版本和加密套件:网站需要根据实际需求,配置 SSL/TLS 协议版本和加密套件,避免使用弱加密算法和易受攻击的协议版本。 2. HTTPS 证书管理:需要定期更新证书,避免过期或被吊销的证书导致网站不可访问或被攻击。此外,需要保障证书的安全性,避免私钥泄露导致证书失效。 3. 前端页面安全策略:需要采用 CSP 等安全策略,防止 XSS、CSRF 攻击等前端安全问题。还需要避免在前端代码中引用不安全的内容(如 HTTP 资源、第三方脚本等)。 4. 安全代码开发:需要遵循安全代码开发规范,避免代码漏洞和安全问题。需要使用安全开发工具,对代码进行漏洞扫描和安全检查。 5. 安全日志和监控:需要对网站进行安全日志和监控,及时发现异常行为和安全事件。需要建立安全事件响应机制,及时处理攻击事件和应对安全漏洞。 总之,实践 HTTPS 不仅仅是协议层的配置和优化,还需要综合考虑各个方面的安全问题,确保大型网站的安全稳定运行。

 Public @ 2023-04-15 21:00:35

【院长帮帮忙】第二期:服务器限制外网访问造成主动推送失败

《院长帮帮忙》栏目开始运营以后受到了广大站长欢迎,院长每天都会收到各种问题求助。为了更多站长获得收益,我们从中选取了最具有代表性的问题展现给大家。项目背景:和讯网参加星火计划2.0内测,按照站长平台主动提交技术说明代码,共提交两次,均返回报错。下面我们分享下整个case的排查过程:一、提交执行过程首先,按照链接主动提交的技术标准进行提交,具体内容参照《主动链接提交》。1、第一次提交代码curl -

 Public @ 2017-05-18 15:22:02

搜索公开课复盘之《搜索基础展现解读》

该公开课主要是介绍搜索引擎的基本原理和搜索引擎优化的方法。 首先,讲解了搜索引擎的基本构成,包括爬虫、索引、检索和排序。介绍了搜索引擎如何抓取网页并建立索引,以及不同的搜索算法如何进行网页的排序。 其次,介绍了用户如何进行搜索关键字的选择和查询方式的选择,给出了一些搜索关键词的排除方法,以及如何使用搜索操作符来提高搜索质量。 最后,讲解了搜索引擎优化的方法和策略,包括关键词优化、内容优化、页

 Public @ 2023-06-26 17:50:19

大型网站的 HTTPS 实践(2):HTTPS 对性能的影响

HTTP/HTTPS 协议的传输效率主要取决于以下3 个因素: 1. 带宽传输速率:两协议的传输带宽基本相同,所以对传输速度影响不大。 2. 是否压缩:只有 HTTPS 使用压缩,明显优于 HTTP,实现了更高的传输效率。 3. 加密开销:HTTP 无加密开销,而 HTTPS 必须进行加密,明显增加了开销,会对传输速度产生一定影响。 总的来说,HTTPS 加密开销稍有影响,但压缩带宽可

 Public @ 2023-02-24 09:24:19

大型网站的 HTTPS 实践(2):HTTPS 对性能的影响

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。本文主要介绍 HTTPS对用户体验的影响。2 HTTPS 对访问速度的影响在介绍速度优化策略之前,先来看下 HTT

 Public @ 2020-11-06 15:22:19

更多您感兴趣的搜索

0.497057s