2
任何人都可以告诉我有关SSL以及如何用它来保护网站?什么是ssl,我如何使我的网站安全?
A
回答
3
SSL是一种通过http安全地发送数据的加密方法。如果您在一开始就看到一个使用https://的网站,这意味着它正在使用SSL。要使用SSL来保护自己的网站,您需要支持它的主机(大部分都是这样),您需要从签名中心(Verisign是一个示例)购买SSL证书,并且您需要写入您的Web应用程序以切换到ssl需要时。
2
SSL无法保护您的网站 - 它只是加密服务器和浏览器之间的信息流。尽管SSL,你仍然容易受到跨站点脚本,非认证请求等...
你的问题更适合于serverfault.com – 2010-05-13 11:18:18
http://en.wikipedia.org/wiki/Transport_Layer_Security – 2010-05-13 11:18:40
特别是请注意,它不会使您的*网站*安全,只有*您的网站和客户之间的连接*。 SSL将无法保护您免受SQL注入,XSS,XSRF等。 – bobince 2010-05-13 11:20:09