使用https和ssl网站真的安全吗
使用https和ssl网站真的安全吗
先了解一下SSL证书的工作原理
当用户导航到网站时,网站向浏览器提供证书。然后浏览器验证网站提供的证书:
一旦用户的浏览器验证了SSL认证的有效性,连接将继续。如果没有,您将在浏览器中收到不安全的警告,或拒绝访问该网站。
如果成功,浏览器和网站服务器交换必要的详细信息以形成安全连接并加载该站点。
那么HTTPS在多大程度上保护我们的网站?
加密过境/加密处于休息状态
HTTPS(和SSL / TLS)提供了所谓的“传输加密”。这意味着我们的浏览器和网站服务器之间的数据和通信(使用安全协议)是加密格式,因此如果拦截这些数据包,则不能读取或篡改数据。
但是,当浏览器接收到数据时,它会解密数据,当服务器接收到数据时,它也会被解密 – 因此它可以在将来记住或者被其他集成(如CRM)使用。 SSL和TLS不会为我们提供静态加密(当数据存储在网站的服务器上时)。这意味着如果能够访问服务器,他们可以读取您提交的所有数据。SSL证书详情咨询http://ssl.i***/
大多数入侵和数据泄露是获得了访问这些未加密数据库的结果,因此HTTPS技术意味着我们的数据能够安全地进入数据库,但并不意味着安全地进行存储。
先了解一下SSL证书的工作原理
当用户导航到网站时,网站向浏览器提供证书。然后浏览器验证网站提供的证书:
一旦用户的浏览器验证了SSL认证的有效性,连接将继续。如果没有,您将在浏览器中收到不安全的警告,或拒绝访问该网站。
如果成功,浏览器和网站服务器交换必要的详细信息以形成安全连接并加载该站点。
那么HTTPS在多大程度上保护我们的网站?
加密过境/加密处于休息状态
HTTPS(和SSL / TLS)提供了所谓的“传输加密”。这意味着我们的浏览器和网站服务器之间的数据和通信(使用安全协议)是加密格式,因此如果拦截这些数据包,则不能读取或篡改数据。
但是,当浏览器接收到数据时,它会解密数据,当服务器接收到数据时,它也会被解密 – 因此它可以在将来记住或者被其他集成(如CRM)使用。 SSL和TLS不会为我们提供静态加密(当数据存储在网站的服务器上时)。这意味着如果能够访问服务器,他们可以读取您提交的所有数据。SSL证书详情咨询http://ssl.i***/
大多数入侵和数据泄露是获得了访问这些未加密数据库的结果,因此HTTPS技术意味着我们的数据能够安全地进入数据库,但并不意味着安全地进行存储。
