无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[发布] 高盾CDN让您的https访问更安全!

互联网安全是一个人人都很关注的大问题,涉及的行业和影响的人群都是非常大的。


12月25日上午,包括今日头条、美团大众点评网、360、腾讯、微博、小米科技等在内的六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,对流量劫持等违法行为进行坚决的联合抵制,呼吁有关运营商严格打击流量劫持问题,并保留进一步采取联合行动的可能。



六公司所呼吁的联合抵制的是流量劫持的问题,那么什么是域名劫持呢?


1.域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。


2.域名劫持有哪些危害?

   危害一:影响上网体验,用户被引到假冒的网站进而无法正常浏览网页。

   危害二:泄露隐私数据,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。


3、六大互联网巨头为什么决定不忍了


作为用户上网入口的运营商local DNS,已经成为互联网基础设施最薄弱的环节,运营商Local DNS劫持行为不断、解析结果不精确、抗攻击能力不强、线路混乱等问题普遍存在。

12月初开始,国内全网的运营商递归DNS出现较大范围的域名间歇性解析缓慢,同时国内的递归DNS一直在遭受DDoS攻击。该情况在圣诞节前夕愈发严重,多个运营商出现域名几乎无法解析的问题。


    用户的网站访问,包括域名解析和数据传输,六公司发现了域名解析劫持这个大问题,那么是不是六公司所介绍的解决方法,修改本地上网的DNS地址为安全的DNS 地址119.29.29.29 就可以高枕无忧了呢?

   事实上,网络安全是全方位的立体作战,没有一招致胜的秘密武器。网络传输层面的安全加固同样重要。


超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

1.jpg
2016-4-2 14:27


为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。


一、HTTPHTTPS的基本概念


HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。


HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。


二、HTTPHTTPS有什么区别?


HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSLSecure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS

HTTPS加密、加密、及验证过程。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。



HTTPSHTTP的区别主要如下:

1https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。目前淘宝可以买到便宜的证书。

2http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

4http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。


三、搜索引擎对HTTPS的态度


1、百度的态度

  2015525日,百度站长平台发布的公告,称将正式开放对HTTPS站点的收录。而且百度一改不主动抓取HTTPS网页的恶习,开始优先抓取HTTPS站点。(此处有掌声)



所有事情都有两面性,这个消息对于已经到HTTPS的网站来说是个喜大普奔的好消息。对于需要做搜索引擎优化(SEO)的HTTP网站而言却是个晴天霹雳~天霹雳~霹雳~~

对于那些高兴到裸奔相庆的HTTPS站长,这里不予评价。但是那些HTTP站长也不要愁眉不展,这里给你们讲一讲。


百度之所以优先收录HTTPS网站,建议站长关闭HTTP版本,并不是没有来由的。大家都知道,传统的HTTP是采用明文传输模式,存在着大量的灰色中间环节,明文信息在中间代理服务器、路由器、WIFI热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数.据被窃取或被第三方篡改,对于牛一点的黑客来说,HTTP协议的信息传递基本上是想截就截,想取就取,想删就删,想改就改,为所欲为,无所不能……总之——无为不能治。所以,现在HTTP协议已经被互联网用户、搜索引擎、浏览器认为是非常不安全的传输协议。同时,HTTP协议必将被逐步被边缘化,并自行滚出协议圈。

百度继全站实施HTTPS加密搜索后,又开始优先收录HTTPS站点,并且建议站长关闭HTTP版本站点。如果这种做法全面实施,HTTPS站点或将在收录和排序方面获得优先权,在排名、收录、权重等方面占尽先机。


2、谷歌的态度


谷歌在HTTPS站点的收录问题上与对HTTP站点态度并无什么不同之处,甚至把“是否使用安全加密”(HTTPS)作为搜索排名算法中的一个参考因素,采用HTTPS加密技术的网站能得到更多的展示机会,排名相对同类网站的HTTP站点也更有优势。

而且谷歌曾明确表示“希望所有的站长都能将使用HTTPS协议,而非HTTP”更是表明了其对达到“HTTPS everywhere”这一目标的决心。


四:HTTPS时代已经来临了吗?

    鉴于此,2016年网站HTTPS加密时代已经来临!

高盾CDN的官网已经率先由http://www.wdcdn.com  升级为https://www.wdcdn.com  

高盾CDN的网站域名也由    http://www.cdn.gd     升级为https://www.cdn.gd  

    为了给广大用户提供更安全的HTTPS加速服务,高盾CDN 技术团队历经半年的技术攻关和平台升级改造,现在高盾CDN的全线产品也已经开启了HTTPS站点加速。用户可以在添加站点时,输入公钥和私钥文件内容, 轻松的配置SSL站点。另外HTTPS的一个显著特点是,因为网站访问加密了,一些网络内容审查设备是无法进行文字过滤的,可以解决域名被墙和GFW屏蔽等问题,所以高盾CDN在这里呼吁广大站长尽快升级到HTTPS

支持https,要把SSL证书给你们吗?
热爱Linux~

TOP

返回列表