针对目前已经存在的已有的HTTP应用,如何转到更安全的https应用?

针对目前已经存在的已有的HTTP应用,如何转到更安全的https应用?

随着国内目前对安全的认识和要求越来越高,从安全管理要求来说,非常有必要转到https的应用上。但目前我们更多的是基于HTTP的应用在使用。从我经常使用的互联网网站来看,已经有越来越多的网站已转向基于HPPTS的应用,如百度(https://www.baidu.com/),毒霸网址大全(https://www.duba.com/)等等。

但是,基于目前更多的是应用在HTTP环境下,如何快速转向HTTPS环境下的应用?如何逐步实现更多的基于HTTPS方面的应用?还请相关专家,同仁,结合自己的应用实践,发表分享自己的一些观点和建议,一起推动和提高我们的应用环境的安全,做到安全可靠地使用和管理。

参与9

2同行回答

sprewellkobesprewellkobe专有云TX
对于网站来讲:1,购买证书并安装,确保本域名可以通过https访问2,进行测试和优化,或者扩容,确保https后的正常快速访问3,对于非本域名的第三方的http resource,可以使用类似proxy转换的方式进行地址转换替换(我司提供这样的服务)4,注意并行访问,在一段时间内80和443共存,最终过渡到4435,...显示全部

对于网站来讲:

1,购买证书并安装,确保本域名可以通过https访问

2,进行测试和优化,或者扩容,确保https后的正常快速访问

3,对于非本域名的第三方的http resource,可以使用类似proxy转换的方式进行地址转换替换(我司提供这样的服务)

4,注意并行访问,在一段时间内80和443共存,最终过渡到443

5,对于移动App来讲,要想彻底防止劫持篡改,最好配备https dns在域名解析阶段进行保护

收起
互联网服务 · 2016-12-07
浏览1940
lengxf2008lengxf2008其它铁岭市社保信息中心
谢谢指点,我们根据自身的情况,前期做过一些基于负载均衡设备的相关功能测试,基本达到我们当时的想法要求。这些指点,对于我们后期实施落实的指导意义非常有价值,再次表示感谢。...显示全部

谢谢指点,我们根据自身的情况,前期做过一些基于负载均衡设备的相关功能测试,基本达到我们当时的想法要求。

这些指点,对于我们后期实施落实的指导意义非常有价值,再次表示感谢。

收起
政府机关 · 2016-12-08
浏览1894

提问者

lengxf2008
其它铁岭市社保信息中心
擅长领域: 服务器数据大集中安全

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2016-12-01
  • 关注会员:4 人
  • 问题浏览:4983
  • 最近回答:2016-12-08
  • X社区推广