文档章节

从HTTP迁移至HTTPS需要注意什么?

 时光承诺
发布于 2017/07/28 15:06
字数 942
阅读 17
收藏 0

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

原文地址

HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?

Matthew Pascucci:前不久,美国专利商标局(USPTO)在其网站上发现了从HTTP转换为HTTPS的问题,在此过程中需暂时恢复为HTTP。

2015年6月,美国政府授权为所有可公开访问的联邦网站提供安全的服务连接,以保护运输中的数据。这一点非常重要,到这些站点和服务的所有流量都是透明的,且有被攻击者窃听的风险。

近年来,迁移到HTTPS已经变得比较容易,但是在进行移动时仍然会有所顾虑。像Google这样的大型供应商们正在减少对HTTP的依赖,当用户尝试访问使用HTTP的Chrome中的网站发送敏感数据时,会发告警提醒用户。Google Chrome终将为所有HTTP网站设置一个安全警告。

过去,企业迁移到SSL的主要难点之一是证书的成本,不过Let's Encrypt通过向有需求的人们发放免费证书来解决这一难题,这有助于推动企业转向HTTPS。

当迁移到HTTPS时,企业应该检查一些事情:使用的Web服务器、可用的密码以及是否可以执行TLS 1.2。在建立HTTPS连接的系统上可能会有更高的技术开销,企业要验证它们是否具有适合的硬件来处理这些请求。这对于每个企业来说都是不同的,也可能压根不是什么问题,但首先要全盘检查一下。

Web服务器允许使用最新的密码也是一件好事。这将使SSL连接更为安全,但是仅在Web服务器上拥有SSL证书并不意味着企业完全安全。使用TLS 1.1或1.2也将增加连接的安全性,但根据客户对站点的请求,必须“因地制宜”地进行审查。

迁移到HTTPS时,强烈建议同时配置完善的前端保密功能以保护会话,预防私密密钥遭到破坏。最后,通过SSL检查器运行站点,以便在SSL配置生效后验证SSL(例如Qualys和DigiCert等公司提供的免费服务)。如果有任何SSL问题或安全问题,它们将在扫描中显示出来。

通常,迁移到HTTPS后需要处理几个内务处理问题。第一个是设置从任何HTTP到HTTPS的301重定向。这将会把惯于访问通过HTTP访问站点的用户发送至HTTPS。如果未完成,该网站可能被视为无法使用的用户。

同样重要的是确保页面上的所有内部链接都被调整好,这样就不会导致页面的性能问题,以及可能会对网站造成的SEO的损失。

另外,验证哪里的SSL连接将被终止。它会在服务器本身还是负载平衡端发生?如果需要进行端对端加密,并使用负载平衡,请确保在负载平衡器解密到Web服务器之后重新加密连接。

 

 

原文地址

本文转载自:http://click.aliyun.com/m/26961/

粉丝 0
博文 225
码字总数 0
作品 0
私信 提问
加载中

评论(0)

Spring Boot 2.1.5 正式发布,1.5.x 即将结束使命!

Spring Boot 官网在 2019/03/15 这天发布了 Spring Boot 2.1.5 正式版,栈长表示真跟不上了。。 官宣如下 : https://spring.io/blog/2019/05/15/spring-boot-2-1-5-released 仓库也已经跟上...

Java技术栈
2019/05/17
267
0
0007-如何迁移Cloudera Manager节点

1.概述 本文档讲述如何将Cloudera Manager在Kerberos环境下迁移至新的CM节点。通过本文档,您将学习到以下知识: 1.如何迁移Cloudera Manager节点 2.如何迁移MySQL元数据库 3.如何迁移Kerbe...

Hadoop实操
2018/11/15
215
0
天天生鲜项目实战-思路 数据库设计

github源码地址 静态文件地址 在线地址:http://39.108.176.210 网站首页 登录页面 商品详情页 购物车页 一、需求分析: 类似于京东的生鲜超市,对于用户而言能够实现登陆,注册,商品浏览,...

osc_llb6wh8u
2018/06/26
25
0
IdentityServer4关于多客户端和API的最佳实践【含多类型客户端和API资源,以及客户端分组实践】【上】

园子中关于IDSV的文章有很多,但是作为一个小白的我,始终不能跟随众大佬的步伐,遂写下这篇IDS的这篇最佳实践。 阅读本文前,你需要了解以下知识:   1) 了解什么是OAuth2?     参考文...

osc_rkq70frl
2018/07/03
3
0
VisualStudio 使用多个环境进行调试

版权声明:博客已迁移到 http://lindexi.gitee.io 欢迎访问。如果当前博客图片看不到,请到 http://lindexi.gitee.io 访问博客。本文地址 https://blog.csdn.net/lindexi_gd/article/details...

lindexi_gd
2018/09/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Windows 10 中安装 Anaconda 3

首先通过下面链接地址下载 Anaconda 的个人版本。 https://www.anaconda.com/products/individual 从上面下载的地址中,选择你需要的版本,目前 Windows 应该基本上都是 64 位的了。 在你下载...

honeymoose
31分钟前
19
0
如何禁用textarea的resizable属性? - How do I disable the resizable property of a textarea?

问题: I want to disable the resizable property of a textarea . 我想禁用textarea的resizable属性。 Currently, I can resize a textarea by clicking on the bottom right corner of t......

技术盛宴
32分钟前
25
0
即时通信E聊SDK简介(1)

2.简介: E聊SDK是一套适用于PC端, 移动端的即时通讯解决方案,源代码开放。E聊整合了即时通讯的基础能力,使用E聊,您可以让您的应用快速接入即时聊天的功能。E聊现已适配PC Web, 移动Web, ...

E聊
44分钟前
9
0
多个知乎账号一起登陆,同时管理运营的神器!

随着互联网生态的优化,从2016年开始,信息内容产业相当有关注度,其和粉丝互动起来很方便、流量大到惊人、可长远发展等等优势,迅速聚集了无数企业和个人,为了有非常全面的播放数据,大家通...

易媒助手
47分钟前
22
0
403禁止vs 401未经授权的HTTP响应 - 403 Forbidden vs 401 Unauthorized HTTP responses

问题: For a web page that exists, but for which a user does not have sufficient privileges (they are not logged in or do not belong to the proper user group), what is the prope......

fyin1314
今天
19
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部