每一个看似简单的账号背后,是无数的数据沉淀,如何保障用户数据的安全,永远是应用设计、开发和应用用户最关注的问题之一。
很多网站、应用使用的HTTP 协议,因为是明文传输,所以很容易被一个简单的“中间人”攻击,甚至是钓鱼网站,就可以轻松拿走用户的相关信息。
此外,还会出现HTTP劫持和DNS域名劫持的情况,当用户对网站或应用访问被劫持时,用户可能会收到很多与网站或应用无关的广告,但是网站(或应用)是无法发现这一情况的。如果用户在被劫持的情况下进行账号密码的输入都有可能被窃取,交易、支付信息也有可能暴露。
为了提高网站(或应用)的安全性,百度应用引擎BAE专业版支持了HTTPS,可以让网站(或应用)在部署的时候使用自己的SSL/TLS证书。
有啥好处?
1. 所有数据走的都是加密通道。就算数据被偷窃,也很难被解密或篡改,客户的信息有了多重安全保障
2. 使用数字证书进行认证。网站可以避免被植入广告,当用户访问网站或应用遇到DNS劫持和钓鱼网站时,浏览器会直接显示证书错误
多重安全保障,让保护用户信息和网站安全变得简单又轻松。
想了解更多关于BAE(专业版)支持HTTPS的信息,请点击“阅读原文”