HTTP 明文访问的风险
使用HTTP请求访问Web应用在安全性上存在明显的缺陷,由于数据在网络上的传输不经过加密处理,这带来了一系列的风险:
数据泄露
数据以明文形式传输,第三方可以通过工具截获敏感信息,如账号、密码、个人身份信息等。
中间人攻击
攻击者拦截用户和网站之间的通信,读取或者篡改传输的数据,导致信息被窃取或被重定向。
数据篡改
数据传输过程中无有效地验证机制,攻击者有机会改动传输的数据,包括注入广告等。
身份伪装
缺少身份验证让不法分子轻易搭建钓鱼网站,利用用户对HTTP缺乏警惕性进行身份冒充。
推荐使用阿里云数字证书管理服务
阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。
安全可信
对接中国和国际上值得信赖的第三方数字证书颁发机构,确保证书认证的可信力和加密强度。
提供多种证书类型
提供OV、EV、DV多种不同类型的证书,不需要切换CA系统,可以直接购买,加速证书的审核和签发,满足不同应用场景下的需求。
统一管理
云上云下的证书统一管理,包括:查看证书、部署到云产品、到期提醒和证书托管等。
