摘要： 关于 Web 安全，99% 的网站都忽略了这些 Web安全是一个如何强调都不为过的事情，我们发现国内的众多网站都没有实现全站https，对于其他安全策略的实践更是很少，本文的目的并非讨论安全和攻击的细节，而是从策略的角度引发对安全的思考和重视。 1. 数据通道安全 http协议下的网络连接都是基于明 阅读全文

摘要： 什么是HTTPS网站？ HTTPS可以理解为HTTP+TLS，HTTP是互联网中使用最为广泛的协议，目前大部分的WEB应用和网站都是使用HTTP协议传输。 那网站为什么要实现HTTPS？ 一言概之，为保护用户隐私和网络安全。通过数据加密、校验数据完整性和身份认证三种机制来保障安全。 https:// 阅读全文