javascript - SSL 是否足以保证网站的安全?
问题描述
我一直在为一家公司设计一个网站(除了表格之外没有其他数据或信息)或加密自己,BlueHosts SSL 就足够了吗?
解决方案
不会。SSL 仅保护传输中的数据不被第三方截获——关于如何实施 SSL 需要考虑许多因素来决定它是否能令人满意地做到这一点。
除了如何确保数据在浏览器和服务器之间通过 SSL 传输时不会被其他人读取之外,您还必须考虑许多无数方面的安全问题。在stackoverflow答案中详细说明太多了。客观地说,当我部署一个包含任何敏感数据的系统时(我在一家支付处理公司工作,但“敏感”不仅仅包括信用卡号码),我必须回答大约 800 个关于安全性的问题审计。这些问题中只有大约 30 个与 SSL 相关,并确保正确实施 SSL。然后一个专家小组必须审查这样一个系统的实施,审议,并一致投票认为它符合要求。即便如此,
不,SSL 本身不足以认为系统是“安全的”。如果它有需要 SSL 的数据,它几乎肯定有比 SSL 更多的需求。
推荐阅读
- sql - 对先前查询的每个结果迭代地执行 SQL 查询
- sql-server - 在 nvarchar 中搜索空格/非法字符时的 MSSQL 替换问题
- excel - 字符数的 VBA 通配符
- apache - TYPO3 调度程序 - 不允许 Web 用户执行脚本
- c - cygwin c lang - system() - 没有这样的文件或目录
- python - 将尾随零添加到行值以确保有 10 位数字
- html - Angular 8 - 显示/隐藏动态创建基于它的ID?
- r - 将非重复边列表转置为对称矩阵
- python - 打印具有可变默认参数的函数的返回值
- android - 谷歌地图api在华为