## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些...
# 在使用https协议的网站里能否使用http回答:在之前还可以通过img,video等Upgradeable Content来使用http,现在是不可以的,因为在https协议的网站里使用http去请求/相应/下载东西,这个会产生mixed content,这是不安全的,会被浏览器直接block。## 背景介绍想象一个场景,当我们在使用https协议的网站中,使用http的get请求去获取一些数据,我们的浏览器会阻止这个请求并且在控制台报错,如下:```tsMixed Content: The page at...
也不禁让人回忆起了曾经上网冲浪遇到的种种现象:看小说时性感荷官总在网页右下角在线发牌;看电影时网页左下角常常蹦出“在线老虎机”……这些让人烦不胜烦的广告弹窗之所以出现,要么是建站人员利欲熏心投放了非法广告,要么就是因为网站使用了不安全的 HTTP 协议而遭到了攻击,正常的网页内容被恶意篡改。网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能...
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
SSL证书有1年的有效期。SSL证书到期后将无法继续保护您的网站,导致用户访问网站时被提示站点不安全。因此,您必须在旧证书到期前重新请求一张新证书(这个过程一般称为“证书续费”),并使用新证书替换服务器上安装的旧证书。这样您的网站才能继续受到新的SSL证书的保护。 续费方式您可以通过以下方式为证书续费。 方式 说明 优势 在窗口期续费 证书到期前的30天是证书续费的窗口期。在续费窗口期内,您可以在证书中心控制台为证...
您可以将静态网站的所有内容存储至 TOS 存储桶,配置静态网站规则后,即可通过存储桶域名访问该网站。 设置网站配置规则您可以通过 TOS Java SDK 的 putBucketWebsite 接口设置指定桶的网站配置规则。 注意 一个存储桶中只能创建一条静态网站托管规则。 设置静态网站后,必须绑定自定义域名才能生效,具体操作,请参见绑定自定义域名。 出于安全合规考虑,从 2022年10月18日开始,如果您使用存储桶的默认域名访问网页类型文件(mimetype为...
# 在使用https协议的网站里能否使用http回答:在之前还可以通过img,video等Upgradeable Content来使用http,现在是不可以的,因为在https协议的网站里使用http去请求/相应/下载东西,这个会产生mixed content,这是不安全的,会被浏览器直接block。## 背景介绍想象一个场景,当我们在使用https协议的网站中,使用http的get请求去获取一些数据,我们的浏览器会阻止这个请求并且在控制台报错,如下:```tsMixed Content: The page at...
火山引擎 Web 应用防火墙(Web Application Firewall,下文简称 WAF)可以有效识别 Web 业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,保障网站的业务安全和数据安全。HTTP(S) 请求在到达源站前在 WAF 进行检测和过滤,确保到达源站的每个请求有效且安全,对无效或有攻击行为的请求进行记录或隔离;通过部署 WAF,可以有效防御恶意入侵和攻击,解决数据泄露以及合规、隐私保护等问题,从而保障数据安全性和...
发布日期:2023年5月6日生效日期:2023年5月13日 北京火山引擎科技有限公司(“我们”)非常重视用户信息的保护,并且将勤勉和审慎地保护用户信息安全。您在注册、登录、使用(以下统称“使用”)火山引擎网站及不时提供的客户端及应用(前述网站、客户端及应用统称为“官网”)及相关产品、服务、解决方案(“服务”)时,我们收集的您主动提供的信息,以及我们通过自动化手段收集您在使用官网及相关服务过程中产生的信息,称为“用户信息”,包...
火山引擎 Web 应用防火墙(下文简称 WAF)可灵活适配不同的业务场景,保障您的业务安全,本文介绍 WAF 的典型应用场景。 防数据泄漏黑客入侵网站数据库是一种常见的攻击行为,他们经常使用 SQL 注入、网页木马等手段来获取网站的核心数据和敏感信息,这些攻击行为对企业来说可能造成严重的风险和损失。WAF 通过多维度的精准检测技术,如正则表达式、黑白名单过滤、AI 智能分析等,来检测和拦截潜在的攻击流量,帮助企业识别和防御各种潜在...
Discuz是全球成熟度最高、覆盖率最大的论坛软件系统之一,您可以在支持Apache和MySQL数据库的云服务器上架设属于自己的网站。本文介绍如何在Linux实例上搭建Discuz论坛网站。 软件版本操作系统:本文以CentOS 7.6为例。 Apache:性能稳定的Web网页服务器,本文以Apache 2.4.6为例。 MySQL/MariaDB:数据库管理系统,本文以MySQL 14.14为例。 PHP:在服务器端执行的嵌入HTML文档的脚本语言,本文以PHP 7.0.33为例。 Discuz:本文以Discuz! ...
TOS 支持托管静态网站,您可以将静态网站的所有内容存储至 TOS 存储桶,配置静态网站规则后,即可通过存储桶域名访问该网站。 设置网站配置规则注意 一个存储桶中只能创建一条静态网站托管规则。 设置静态网站后,必须绑定自定义域名才能生效,具体操作,请参见绑定自定义域名。 出于安全合规考虑,从 2022年10月18日开始,如果您使用存储桶的默认域名访问网页类型文件(mimetype为text/html,扩展名包括 HTM、HTML、JSP、PLG、HTX、STM),R...
TOS 支持托管静态网站,您可以将静态网站的所有内容存储至 TOS 存储桶,配置静态网站规则后,即可通过存储桶域名访问该网站。 设置网站配置规则注意 一个存储桶中只能创建一条静态网站托管规则。 设置静态网站后,必须绑定自定义域名才能生效,具体操作,请参见绑定自定义域名。 出于安全合规考虑,从 2022年10月18日开始,如果您使用存储桶的默认域名访问网页类型文件(mimetype为text/html,扩展名包括 HTM、HTML、JSP、PLG、HTX、STM),R...