如果我在网站中使用 https 证书,我真的需要担心安全性吗?

【问题标题】:Do I really need to worry about security if I used https certificates in website?如果我在网站中使用 https 证书,我真的需要担心安全性吗?
【发布时间】:2015-12-11 13:16:23
【问题描述】:

大多数时候,公司在其网站或项目中使用 SSL/Https 证书,但他们仍然总是向开发团队表示对安全性的担忧或担忧。 SSL/https 对网站安全来说还不够吗?

【问题讨论】:

  • 从哪里开始...? “安全”是没有错误。即使使用 SSL,在编写应用程序时仍然会犯很多愚蠢的错误。 SSL 仅保护整个长而复杂的事件链的一个特定方面(传输加密)。 – 如果您只需在应用程序上贴上 SSL 证书就可以保护一堆垃圾应用程序,那就太棒了。唉,这不是现实。

标签: security


【解决方案1】:

确切地说,答案是“不”。 请参阅 SSL 可帮助您保护您的用户免受中间人攻击等攻击,在这种攻击中,坐在停车场某处的攻击者可以拦截作为您的用户的受害者向您的网站发出的请求。

拥有 SSL 并不意味着您的项目或网站是健壮的。仍然有几种攻击,如 SQL 注入、跨站点请求伪造、跨站点脚本、不安全的直接对象引用等。

希望这会有所帮助。

最好的。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-07-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode