建议启用HTTPS
最近学了一点网络安全,就这一点知识,也让我后怕不已。在不懂安全的情况下上网,就像是在没有防备的情况下走在黑夜里的丛林,没有受伤那是侥幸。
或者说,受伤是肯定的,只不过在你不知不觉之间,比如信息的泄露,中了木马。
所以建议贵站开启HTTPS,弄个证书,起码在网络层保证安全。
上次受攻击,是应用层的安全。
那个证书比较贵 http://www.pceva.com.cn//mobcent//app/data/phiz/default/39.png
丶季沫 发表于 2019-9-5 16:35
那个证书比较贵
或者自己弄个CA,弄个自签名证书呢?浏览器会报不可靠,用户导入为根证书就可以了。
丶季沫 发表于 2019-9-5 16:35 static/image/common/back.gif
那个证书比较贵
Let’s Encrypt 证书免费的,配置好了还能自动更新 如果你知道得更多一点
可能反而就无所谓了{:1_454:} 我就是每天看见chrome地址栏显示个不安全字样感到不爽{:1_443:} 本帖最后由 haierccc 于 2019-9-7 00:07 编辑
mustardgs 发表于 2019-9-6 08:06
如果你知道得更多一点
可能反而就无所谓了
2048位的RSA能破解?
另外,我曾经参加一个H3C的会议,里面说到安全设备
说友商的安全设备,为了监控加密流量,就把服务器的私钥放到设备里解密。
而H3C的设备就不用,它们的设备能在不解密的情况下,通过AI的训练,就能判断出98%的攻击行为。
这是啥情况,当场让我大吃一惊啊,能不解密判断流量的行为模式?
本帖最后由 mustardgs 于 2019-9-7 12:19 编辑
haierccc 发表于 2019-9-7 00:04
2048位的RSA能破解?
另外,我曾经参加一个H3C的会议,里面说到安全设备
说友商的安全设备,为了监控加密 ...
内容加不加密不重要 反正论坛也没啥机密信息或交互
https根本不堪一击
基本就是特定的包有特定的特征 通过AI训练嗅探算法做到98%是可以相信的
GFW比这厉害多了 加了混淆都能几乎100%识别
页:
[1]