-4
大多數時候,公司爲其網站或項目使用SSL/Https證書,但他們總是對開發團隊表現出擔憂或擔心安全。 SSL/https足夠用於網站安全嗎?如果我在網站上使用https證書,我真的需要擔心安全嗎?
A
回答
0
正確答案是'不'。 請參閱SSL幫助您保護您的用戶免受中間人攻擊,例如在中間人攻擊中坐在停車場某處的攻擊者可以攔截您的用戶受害者向您的網站發出的請求。
擁有SSL並不意味着您的項目或網站是健壯的。還有一些攻擊,如SQL注入,跨站請求僞造,跨站點腳本,不安全的直接對象引用等。
希望這有助於。
最好。
相關問題
- 1. 如果使用安全的webservice,我需要SSL證書嗎?
- 2. 我需要擔心IE7嗎?
- 3. 我需要擔心閃存中的線程安全嗎?
- 4. 我應該擔心密碼安全嗎?
- 5. IOS 10寬色:我需要擔心嗎?
- 6. 在這種情況下,我需要擔心許可證嗎?
- 7. 我需要在我的網站上查閱Mit許可證嗎?
- 8. 我需要擔心我的應用程序中的時區嗎?
- 9. 如果我在我的網上商店使用PayPal,是否需要擔心用戶的信用卡?
- 10. 我需要HTTPS URL,如果我想使用Facebook JavaScript或PHP SDK用戶認證系統,在我的網站
- 11. 我需要擔心畫布上的最佳繪圖嗎?
- 12. https上的新網站,我需要設置重定向嗎?
- 13. 我的網站的身份驗證和安全 - 需要諮詢
- 14. 我需要上傳使用Facebook API的我的網站嗎?
- 15. 網站HTTPS證書
- 16. 我需要在Android java中使用https的私人證書
- 17. HTTPS網站的SSL證書要求
- 18. 我必須在訪問https網址之前安裝證書嗎?
- 19. 在wordpress網站的安全證書
- 20. 如何使用安全http(https)打開我的網站?
- 21. Android:我真的需要擔心關閉SQLite數據庫實例嗎?
- 22. 我何時需要擔心iOS應用程序中的線程安全問題?
- 23. 我需要擔心Winforms應用程序中的全球字體嗎?
- 24. 如果我需要驗證頭文件,可以安全地使用jsonp嗎?
- 25. 我何時需要擔心ActiveRecord鎖定?
- 26. 讓我們加密需要HTTPS來更新證書嗎?
- 27. 當我在我的網站上安裝SSL證書,請告訴我如何重定向HTTP到HTTPS
- 28. HTTPS SharePoint網站需要使用符合HTTPS的Web部件嗎?
- 29. 如果我擔心代碼安全性,我應該只在服務器上部署.pyc文件嗎?
- 30. 我真的需要使用ContentProvider嗎?
從哪裏開始...? 「安全」就是沒有錯誤。即使在使用SSL時,編寫應用程序仍然會犯很多愚蠢的錯誤。 SSL只保護整個複雜事件鏈的一個特定方面(傳輸加密)。 - 如果只需簡單地通過掌握SSL證書就可以確保應用程序的垃圾堆,那就太棒了。唉,那不是現實。 – deceze