针对目前已经存在的已有的HTTP应用,如何转到更安全的https应用?
针对目前已经存在的已有的HTTP应用,如何转到更安全的https应用?随着国内目前对安全的认识和要求越来越高,从安全管理要求来说,非常有必要转到https的应用上。但目前我们更多的是基于HTTP的应用在使用。从我经常使用的互联网网站来看,已经有越来越多的网站已转向基于HPPTS的应...显示全部
查看其它 1 个回答sprewellkobe的回答
对于网站来讲:
1,购买证书并安装,确保本域名可以通过https访问
2,进行测试和优化,或者扩容,确保https后的正常快速访问
3,对于非本域名的第三方的http resource,可以使用类似proxy转换的方式进行地址转换替换(我司提供这样的服务)
4,注意并行访问,在一段时间内80和443共存,最终过渡到443
5,对于移动App来讲,要想彻底防止劫持篡改,最好配备https dns在域名解析阶段进行保护