关注搜索引擎和站长的那点事儿!

当前位置:主页 > SEO优化 >

HTTPS和SSL真的能让网站安全(HTTPS真的就是安全的象征吗)

  • SEO优化
  • 2020-10-01 16:06:27
  • 本文有1092个文字,大小约为5KB,预计阅读时间3分钟

静态传输/加密中的加密SSL也可能非常脆弱HTTPS在结帐/登录页面上是错误的安全性。内容HTTPS和SSL网站安全说明

网站安全正变得越来越重要,不仅对用户而言,而且对于SEO而言,网站安全的排名因素也变得越来越重要。

在大多数情况下,我们首先注意到SEO er是HTTPS在绿色小锁上。那时,百度发表了一篇文章,HTTPS变换完全分析。实际上,Google已将HTTPS纳入了排名机制。因此,在国外网站上HTTPS的实现远不及在中国(百度实际上将网站安全性纳入其排名机制)。

前一段时间,HTTPS再次成为焦点,因为Google Chrome 68会积极地将网站突出显示为用户“安全”和“不安全”。这是浏览器第一次明确使用“安全性”一词。

但是拥有SSL证书并不意味着拥有安全的网站。如果假冒或真实的网站想要使用SSL /TLS技术,则他们要做的就是获得证书。 SSL该证书可以免费获得,并可以通过Cloudflare等技术在几分钟内实施。就浏览器而言-网站是安全的。

1、了解SSL个证书的工作原理

当用户在浏览器中打开网站时,该网站将向浏览器提供证书。然后浏览器验证网站提供的证书:

与正在访问的域相同的域有效。由受信任的CA(证书颁发机构)颁发。有效且尚未过期。

一旦用户的浏览器验证了SSL认证的有效性,连接将继续保持安全。否则,您将在浏览器中收到不安全的警告,或者拒绝访问该网站。如果成功,浏览器和Web服务器将交换必要的详细信息以形成安全连接并加载网站。

2、HTTPS可以为网站提供多少保护?传输中的加密/静态加密

HTTPS(和SSL /TLS)提供所谓的“传输加密”。这意味着我们的浏览器和Web服务器之间的数据和通信(使用安全协议)采用加密格式,因此,如果这些数据包被截获,则无法读取或篡改数据。

但是,当浏览器接收到数据时,它会解密数据,而服务器接收到数据时,它也会被解密-这样就可以在将来记住它,或供CRM等其他集成使用。 SSL和TLS不会为我们提供静态加密(当数据存储在网站的服务器上时)。这意味着,如果黑客可以访问服务器,则他们可以读取您提交的所有数据。

大多数入侵和数据泄露是黑客获得对这些未加密数据库的访问权限的结果,因此HTTPS技术意味着我们的数据可以安全地进入数据库,但不能安全地存储。

SSL可能也容易受到攻击

与大多数技术一样,SSL和TLS也在不断发展和升级。 SSL v1从未公开发布过,所以我们对SSL v2的第一个真实体验是1995年发布的SSL v2,其中包含一些严重的安全漏洞。

由于SSL当前的大量实现和配置不正确,这意味着它们容易受到DROWN攻击,因此SSL v2到今天仍然可能会引起问题。

SSL v3于1996年推出,从那时起,我们看到了TLS v1,TLS v1.1和TLS v1.2的引入。

这是SSL本身可能成为直接漏洞的地方。随着技术的进步,并非所有网站都与之发展,尽管使用了更新的SSL证书,但许多网站仍支持较旧的协议。黑客可以利用此漏洞和更早的支持来执行协议降级攻击-它们使用户的浏览器使用旧协议重新连接到网站-许多现代浏览器阻止SSL v2连接,但是SSL v3仍然超过20年。

SSL本身也容易受到其他潜在攻击的攻击,包括BEAST,BREACH,FREAK和Heartbleed。

HTTPS是结帐/登录页面上的虚假安全性

很长时间以来,许多电子商务公司仅在结帐页面或用户登录页面上维护HTTPS,而在其他页面上运行HTTP。

登录网站时,服务器会发送回cookie,这意味着您不必登录和退出网站(它会记住您)。然后,如果您继续通过HTTP浏览网站,则将通过不安全的连接发送和接收相同的身份验证cookie,这可能会导致攻击者拦截cookie,窃取它,然后冒充您以后的信息。

摘要:

SSL /TLS(如果正确实施)是一项在用户浏览器和网络服务器之间传输时保护用户数据的关键技术。为了全面报道,该网站还应该使用HSTS来防止协议降级攻击和cookie劫持。

该技术还无法保护网站免受成千上万种可能危害用户数据的其他已知攻击。

说HTTPS是安全的,但这也不是完全正确的。它是网络安全难题的一部分,并且面临着最可识别的安全功能之一,尤其是从Web爬网程序的角度而言。因此,从SEO的角度来看,我们仍然有必要将网站转换为HTTPS。

保护他们的网站和用户以及遵守GDPR标准不只是HTTPS。

版权保护: 本文由《HTTPS和SSL真的能让网站安全(HTTPS真的就是安全的象征吗)》原创,转载请保留链接: http://www.ssffv.com/seoyh/132.html

  • 关注微信

猜你喜欢

微信公众号