信息化時代用戶隱私數(shù)據(jù)價值越來越高�,互聯(lián)網(wǎng)中無時無刻不在獲取個人信息數(shù)據(jù)����,像地理位置�、賬戶密碼���、交易數(shù)據(jù)����、身份信息�����、機(jī)密文件等�����,這些重要的數(shù)據(jù)信息如何能被保護(hù)成為了國家企業(yè)個人關(guān)注的焦點(diǎn)。國家首先采取措施從今年的 6 月 1 日起施行了《網(wǎng)絡(luò)安全法》�,而個人及企業(yè)也紛紛開啟HTTPS加密模式,為數(shù)據(jù)安全保駕護(hù)航�。深圳網(wǎng)站建設(shè)博納網(wǎng)絡(luò)編輯整理。
越來越多的企業(yè)及個人選擇了SSL證書�����,但絕大多數(shù)的企業(yè)及個人只選擇在登錄頁面或支付頁面進(jìn)行了SSL證書的部署�,這樣其實(shí)存在著很大的風(fēng)險����。非HTTPS頁面很容易被劫持并插入廣告,影響用戶體驗(yàn)���,大流量站點(diǎn)��,如果只是部分頁面實(shí)現(xiàn) HTTPS 很容易被攻擊者利用�����,劫持HTTP頁面內(nèi)容��,實(shí)施頁面惡意代碼攻擊�。因?yàn)閺腍TTP跳轉(zhuǎn)到HTTPS,可能存在用戶被劫持的風(fēng)險��,攻擊者仍然有機(jī)可乘��。
HTTPS加密的兩大功能點(diǎn):一是服務(wù)器身份驗(yàn)證�����,二是數(shù)據(jù)傳輸加密����。只有采用全站HTTPS加密,實(shí)現(xiàn)加密數(shù)據(jù)傳輸��,才能確保站點(diǎn)安全���,防止信息篡改�����,避免信息泄露����,防止流量劫持,保護(hù)賬戶安全����。
全站HTTPS安全解決方案
網(wǎng)站在實(shí)現(xiàn)全站HTTPS時可能會遇到一些問題,那么如何解決這些問題����,就是全站HTTPS安全解決方案的內(nèi)容,例如頁面混合資源是的處理���。HTTPS 網(wǎng)頁中加載的 HTTP 資源被稱之為 Mixed Content(混合內(nèi)容),為了給用戶提供最好的體驗(yàn)���,HTTPS 網(wǎng)站不要出現(xiàn)任何 Mixed Content�,并且不要往HTTP頁面提交表單���。
1.在頁面中加載資源時�,使用相對路徑�,或省略協(xié)議部分的路徑。
例如:
<img src=“//domain.com/static/img/logo.gif”>
或 <img src=“static/img/logo.gif”>
表單提交時�����,不使用http路徑。
<form action="https://domain.com"></form>
-
服務(wù)端開啟 upgrade-insecure-requests��,支持新型瀏覽器自動替換資源路徑���。較新版本的瀏覽器�,均支持 upgrade-insecure-requests��。當(dāng)服務(wù)器配置該支持時����,瀏覽器將自動替換使用https方式加載所需的資源文件。
全站HTTPS無疑為服務(wù)器增加額外的系統(tǒng)資源開銷�,特別是TLS握手環(huán)節(jié)。在確定的網(wǎng)絡(luò)架構(gòu)下����,評估SSL證書的安裝部署位置十分重要。SSL證書的部署位置�,將直接決定HTTPS性能優(yōu)化需要采用的方案。承載TLS握手環(huán)節(jié)的壓力�����,主要消耗服務(wù)器的CPU資源�。不同系統(tǒng)環(huán)境下,通常需要通過壓力測試環(huán)節(jié),基于一手測試數(shù)據(jù)�,制定合理的優(yōu)化方案。
常用優(yōu)化方案:
1.升級服務(wù)器CPU
2.針對服務(wù)器CPU型號���,采用線程優(yōu)化�����、算法優(yōu)化等方式提升處理效率
3.合理優(yōu)化網(wǎng)絡(luò)架構(gòu)���,配置負(fù)載策略,分散服務(wù)器壓力���。
域名對訪問速度的影響具有兩面性:域名多,域名解析和建立連接的時間就多;域名少�,下載并發(fā)度又不夠。將域名限制在有限的范圍����,維持和這些域名的連接,可平衡訪問速度和性能消耗的需求��。
-
參考網(wǎng)絡(luò)架構(gòu)選擇合適的SSL證書產(chǎn)品��,降低服務(wù)器系統(tǒng)資源開銷,并保障站點(diǎn)的可擴(kuò)展性����。
SSL性能優(yōu)化常用方案:
