|
|
发表于 2018-7-16 01:52:39
来自手机
|
显示全部楼层
|
https一不能防止你的服务器被CC/DD,二不能防止你服务器被黑,被暴库,三不能防止用户弱密码被暴力破解… https能做到的是确保数据包传输过程中不被篡改和窥视,也能起到防止域名被DNS污染等作用。比如localdns挟持了你的域名,被解析到他们自己的web server,但是你的域名是HSTS的,必须https访问,而且他们没有你域名的ssl证书,于是用户一旦被挟持过去,只能看到浏览器报警说证书不匹配。同时,用户访问你的网站的过程中,数据经过了层层网关/路由,采用了https,它们都无法看到数据包的内容,也不能篡改其中的内容。这些基础知识随便一搜就有。 |
|
楼主