来自 网络 2021-07-18 14:14 的文章

网站安全防护_防cc攻击拦截代码_方法

网站安全防护_防cc攻击拦截代码_方法

读者们,你知道以下几点有什么共同点吗?金融科技新闻网站几家新英格兰日报技术奖的推动者而且,直到几周前,一家知名珠宝商的电子商务网站和电子商务的主要参与者谁能猜一猜吗?? 答案是:这些网站没有一个被googlechrome认为是安全的,这对商业并不完全有利。ChromeV69中的示例"不安全"站点。资料来源:badsl.com网站当Google标记你的网站时,它肯定会导致客户沮丧、不高兴。考虑到绝大多数人使用Chrome上网(根据最近的估计,大约有60%),我敢肯定任何一个经营企业的人都宁愿完全避免这种情况。说实话,现在可能有成千上万的网站被贴上"不安全"的标签。那么,这是怎么回事?为什么这么多网站被标记?从ChromeV68开始,所有没有HTTPS的站点都被标记为"不安全"几年来,谷歌一直致力于通过SSL/TLS(HTTPS背后的技术)对整个网络进行加密。过去,使用SSL的网站被标记为"安全",但随着chrome68的发布,Google改变了脚本。现在,不使用SSL的站点将被标记为"不安全"。图片来源:谷歌这一变化于7月实施。本月晚些时候,当Chrome70发布时,更多的变化将会到来。在此阶段,如果用户开始在非HTTPS站点上输入信息(例如用户名/密码、财务详细信息、基本上任何类型的表单填写),浏览器将显示红色的"不安全"标签。这将有希望引起更多的注意,用户将要提交的信息不会被加密,因此容易被拦截或窃听图片来源:谷歌为什么选择HTTPS?HTTPS是HTTP的一个更安全的版本。它有助于防止入侵者篡改网站和用户浏览器之间的通信。这也使得窃听者更难窥探浏览器和服务器之间发送的信息。你的网站和使用你的网站的访问者也会受到第三方的保护,第三方可能会插入广告,造成安全漏洞,ddos攻击防御windows,或者入侵者利用网站的图像、cookie、脚本等(例如,注入恶意软件或其他讨厌的东西)。虽然安全方面的好处是显而易见的,ddos大流量攻击防御,但显然许多网站在将其网站转换为HTTPS时仍然拖拖拉拉。我们希望最近谷歌浏览器的改变将是网站运营商最终需要做的现实检查。这将需要一些计划和努力,然而,这是一个关键的一步,除非你不想看到大量下降的网站访问者。如何在站点上安装HTTPS尽管将站点转换为HTTPS并不十分昂贵或困难,但它当然需要一些努力。有四个关键步骤:从您的首选供应商处获得SSL/TLS证书;如果您使用的是托管公司,他们可能会提供一系列建议。查看我们的逐步过程,了解您可能需要的证书类型:https://www.globalsign.com/en/company/blog/articles/guide to choosing an ssl certificate/。我们还提供了生成CSR(订购过程的一部分)的指南-https://support.globalsign.com/customer/en/portal/articles/1229769-certificate-signing-request-csr----概述。 安装证书。请查看我们的安装说明,了解多种服务器类型-https://support.globalsign.com/customer/en/portal/articles/1309527-install-an-ssl-certificate--overview。安装证书后,请检查服务器配置以确保使用的是正确的、最新的设置。你可以在这里使用我们的免费工具-https://globalsign.ssllabs.com/一旦你的网站转换过程完成,一定要通知谷歌。这是另一个重要的步骤,它将开始在谷歌的搜索数据库中重新索引你的网站。Google概述了这个过程,并在这里提供了实现SSL的附加提示-https://support.google.com/webmasters/answer/6073543?hl=英语。重要-确保你的网站是通过HTTPS服务的!向HTTPS过渡的一个关键部分是确保您有正确的服务器端301重定向,如何开启高防cdn,以将用户和搜索引擎重定向到HTTPS版本。我们最近确实注意到了这一点-那些没有正确设置的站点,因此用户仍然被发送到HTTP版本,并看到"不安全"标志。如果您在地址的开头手动输入HTTPS,您可以看到站点使用SSL,但是用户不太可能知道要尝试这种方式,所以最好的办法是将整个站点重定向到HTTPS。您还需要确保站点上的每个页面都使用SSL进行安全保护,而不仅仅是收集个人或支付信息的页面。您可能还需要考虑实现HSTS(HTTP严格传输安全性),它强制通过HTTPS进行所有连接,即使用户手动键入HTTP也是如此。HSTS有助于防止一种被称为"SSL剥离"的攻击,这是一种中间人攻击,它允许黑客截获用于HTTPS连接的内容,同时也消除了用户点击证书警告的选项。使用HSTS,用户只能在有有效的可信证书的情况下连接到站点;所有其他连接都被阻止,不能选择点击。有关HSTS的更多信息以及如何实现HSTS的说明,网站cc防御策略,ddos攻击与防御电子书,请查看我们的专门文章:什么是HSTS以及如何实现HSTS?不要被谷歌标记。立即切换到HTTPS!最终,将您的站点转换为HTTPS将使其更安全,导致客户留下来而不是逃到其他站点。关于实现SSL/TLS和转换站点的更多细节,这篇先前的博客文章充满了信息和有用的提示。当然,如果您对您的设置有更具体的问题,请随时与我们联系。