文档章节

从HTTP迁移至HTTPS需要注意什么?

 时光承诺
发布于 2017/07/28 15:06
字数 942
阅读 6
收藏 0

原文地址

HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?

Matthew Pascucci:前不久,美国专利商标局(USPTO)在其网站上发现了从HTTP转换为HTTPS的问题,在此过程中需暂时恢复为HTTP。

2015年6月,美国政府授权为所有可公开访问的联邦网站提供安全的服务连接,以保护运输中的数据。这一点非常重要,到这些站点和服务的所有流量都是透明的,且有被攻击者窃听的风险。

近年来,迁移到HTTPS已经变得比较容易,但是在进行移动时仍然会有所顾虑。像Google这样的大型供应商们正在减少对HTTP的依赖,当用户尝试访问使用HTTP的Chrome中的网站发送敏感数据时,会发告警提醒用户。Google Chrome终将为所有HTTP网站设置一个安全警告。

过去,企业迁移到SSL的主要难点之一是证书的成本,不过Let's Encrypt通过向有需求的人们发放免费证书来解决这一难题,这有助于推动企业转向HTTPS。

当迁移到HTTPS时,企业应该检查一些事情:使用的Web服务器、可用的密码以及是否可以执行TLS 1.2。在建立HTTPS连接的系统上可能会有更高的技术开销,企业要验证它们是否具有适合的硬件来处理这些请求。这对于每个企业来说都是不同的,也可能压根不是什么问题,但首先要全盘检查一下。

Web服务器允许使用最新的密码也是一件好事。这将使SSL连接更为安全,但是仅在Web服务器上拥有SSL证书并不意味着企业完全安全。使用TLS 1.1或1.2也将增加连接的安全性,但根据客户对站点的请求,必须“因地制宜”地进行审查。

迁移到HTTPS时,强烈建议同时配置完善的前端保密功能以保护会话,预防私密密钥遭到破坏。最后,通过SSL检查器运行站点,以便在SSL配置生效后验证SSL(例如Qualys和DigiCert等公司提供的免费服务)。如果有任何SSL问题或安全问题,它们将在扫描中显示出来。

通常,迁移到HTTPS后需要处理几个内务处理问题。第一个是设置从任何HTTP到HTTPS的301重定向。这将会把惯于访问通过HTTP访问站点的用户发送至HTTPS。如果未完成,该网站可能被视为无法使用的用户。

同样重要的是确保页面上的所有内部链接都被调整好,这样就不会导致页面的性能问题,以及可能会对网站造成的SEO的损失。

另外,验证哪里的SSL连接将被终止。它会在服务器本身还是负载平衡端发生?如果需要进行端对端加密,并使用负载平衡,请确保在负载平衡器解密到Web服务器之后重新加密连接。

 

 

原文地址

本文转载自:http://click.aliyun.com/m/26961/

共有 人打赏支持
粉丝 0
博文 225
码字总数 0
作品 0
私信 提问
0007-如何迁移Cloudera Manager节点

1.概述 本文档讲述如何将Cloudera Manager在Kerberos环境下迁移至新的CM节点。通过本文档,您将学习到以下知识: 1.如何迁移Cloudera Manager节点 2.如何迁移MySQL元数据库 3.如何迁移Kerbe...

Hadoop实操
2018/11/15
0
0
ubuntu16的Gitlab安装/卸载/备份/恢复/迁移

gitlab的安装: 直接参考官网文档:https://about.gitlab.com/downloads/#ubuntu1604。 1.1 安装配置依赖环境: 1.2 安装Gitlab: 可分以下两种情况:直接安装最新版本和选择安装所需版本。 ...

Airship
2016/11/20
1K
0
VisualStudio 使用多个环境进行调试

版权声明:博客已迁移到 http://lindexi.gitee.io 欢迎访问。如果当前博客图片看不到,请到 http://lindexi.gitee.io 访问博客。本文地址 https://blog.csdn.net/lindexi_gd/article/details...

lindexi_gd
2018/09/30
0
0
github博客迁移至coding并提交百度收录

因为度娘的蜘蛛被github拉小黑屋了,为了提高访问量,决定把博客迁移至coding(github共存)。 第一步:注册coding https://coding.net/ 注册流程略。。。。 注册完成后先别急,如果你有自己购...

hojun
2018/02/20
0
0
DotNetNuke(DNN)网站发布、部署、迁移和重建

DotNetNuke(DNN)网站本质上是一个ASP.NET网站,由网站文件(也就是website目录)和数据库组成的,所以,“发布、部署、迁移和重建”实际上也就是把网站文件和数据库文件拷贝到服务器上并修改...

m2land
2007/04/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周五乱弹 —— 姑娘馋的口水都留下来了。

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @且无需多言 :分享Fall Out Boy的单曲《Disloyal Order Of Water Buffaloes》 《Disloyal Order Of Water Buffaloes》- Fall Out Boy 手机党...

小小编辑
48分钟前
18
6
vue 对对象的属性进行修改时,不能渲染页面 vue.$set()

我在vue里的方法里给一个对象添加某个属性时,我console.log出来的是已经更改的object ,但是页面始终没有变化 原因如下: **受现代 JavaScript 的限制 (而且 Object.observe 也已经被废弃),...

Js_Mei
今天
2
0
开始看《Java学习笔记》

虽然书买了很久,但一直没看。这其中也写过一些Java程序,但都是基于IDE的帮助和对C#的理解来写的,感觉不踏实。 林信良的书写得蛮好的,能够帮助打好基础,看得出作者是比较用心的。 第1章概...

max佩恩
昨天
12
0
Redux 三大原则

1.单一数据源 在传统的MVC架构中,我们可以根据需要创建无数个Model,而Model之间可以互相监听、触发事件甚至循环或嵌套触发事件,这些在Redux中都是不被允许的。 因为在Redux的思想里,一个...

wenxingjun
昨天
9
0
跟我学Spring Cloud(Finchley版)-12-微服务容错三板斧

至此,我们已实现服务发现、负载均衡,同时,使用Feign也实现了良好的远程调用——我们的代码是可读、可维护的。理论上,我们现在已经能构建一个不错的分布式应用了,但微服务之间是通过网络...

周立_ITMuch
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部