Security SSL Https,有那么简单吗?
我正在设置一个网站的SSL区域,我想知道。。。它是否像在url上添加HTTPS一样简单 (这是假设我拥有托管公司的有效证书?) 或者还有其他的吗 谢谢。你必须这么做。这包括生成已签名的服务器请求。您将此CSR发送给证书颁发机构(Verisign等),他们将向您发送证书以在服务器上安装。如果您在防火墙后面,则需要打开端口443Security SSL Https,有那么简单吗?,security,ssl,https,Security,Ssl,Https,我正在设置一个网站的SSL区域,我想知道。。。它是否像在url上添加HTTPS一样简单 (这是假设我拥有托管公司的有效证书?) 或者还有其他的吗 谢谢。你必须这么做。这包括生成已签名的服务器请求。您将此CSR发送给证书颁发机构(Verisign等),他们将向您发送证书以在服务器上安装。如果您在防火墙后面,则需要打开端口443 如果您不控制服务器,即共享主机,那么您的控制面板中可能有一个页面可以使用GUI为您完成这一切 将URL中的http:替换为https:时,您要求web浏览器执行两项操作:
如果您不控制服务器,即共享主机,那么您的控制面板中可能有一个页面可以使用GUI为您完成这一切 将URL中的http:替换为https:时,您要求web浏览器执行两项操作:
- 尝试加密(SSL)连接
- 如果URL中未指定端口,则更改要在远程服务器上使用的端口
因此,我想真正的第一步是了解有关服务器的更多信息。:-) 一旦您的web服务器安装了SSL证书,就如同在URL上使用HTTPS一样简单。需要注意以下几点:
- 端口443必须在用户和web服务器之间打开。(显而易见)
- 浏览器缓存将减少为内存中的会话缓存,而不是存储在磁盘上。此外,中间将无法缓存任何内容,因为所有内容都是加密的。这意味着web服务器的加载时间和带宽需求增加
- 使用HTTPS接收敏感数据时,请确保不允许通过HTTP使用HTTPS。e、 g.如果你有一个页面在帖子中接受信用卡号码,那么如果不是通过HTTPS进行验证,应用程序应该会失败。这可以在代码或web服务器配置中完成。这可以防止bug或恶意软件在用户不知情的情况下以明文形式系统地发送敏感数据