针对目前已经存在的已有的HTTP应用,如何转到更安全的https应用?
随着国内目前对安全的认识和要求越来越高,从安全管理要求来说,非常有必要转到https的应用上。但目前我们更多的是基于HTTP的应用在使用。从我经常使用的互联网网站来看,已经有越来越多的网站已转向基于HPPTS的应用,如百度(https://www.baidu.com/),毒霸网址大全(https://www.duba.com/)等等。
但是,基于目前更多的是应用在HTTP环境下,如何快速转向HTTPS环境下的应用?如何逐步实现更多的基于HTTPS方面的应用?还请相关专家,同仁,结合自己的应用实践,发表分享自己的一些观点和建议,一起推动和提高我们的应用环境的安全,做到安全可靠地使用和管理。
对于网站来讲:
1,购买证书并安装,确保本域名可以通过https访问
2,进行测试和优化,或者扩容,确保https后的正常快速访问
3,对于非本域名的第三方的http resource,可以使用类似proxy转换的方式进行地址转换替换(我司提供这样的服务)
4,注意并行访问,在一段时间内80和443共存,最终过渡到443
5,对于移动App来讲,要想彻底防止劫持篡改,最好配备https dns在域名解析阶段进行保护
收起